3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM) | ScanNetSecurity
2019.11.17(日)

3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)

日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
日本アイ・ビー・エム株式会社(日本IBM)は9月25日、「2017年上半期Tokyo SOC情報分析レポート」を発表した。同レポートは、世界8拠点のIBM SOCにて観測したセキュリティイベント情報にもとづき、主に日本国内の企業環境で観測された脅威動向を、Tokyo SOCが独自の視点で分析・解説したもの。

2017年上半期にTokyo SOCで観測した攻撃を分析した結果、「WannaCry」などの自己増殖する機能を持つランサムウェアが登場したが、国内の被害は限定的であったとしている。これは、アクセス制御により攻撃に利用される通信が成立しなかったことが一因であると推測しているが、アクセス制御だけでなく、パッチ管理なども含めた基本的対策の重要性が再確認されたとしている。

不正メールは継続して確認されており、前四半期と比較すると添付ファイルの多様化がみられた。Microsoft Officeドキュメントを内包したPDFファイルやマクロ実行以外の手法が確認されたほか、Microsoft Officeの脆弱性を悪用するケースも確認されたという。また、3月に「Apache Struts」に複数の脆弱性が公開されたが、Tokyo SOCでは最大1日40万件超の攻撃を検知している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×