少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知（ラック）

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.25」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2019年12月26日（木） 08時05分

株式会社ラックは12月24日、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.25」を公開した。同レポートは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本におけるセキュリティインシデントの発生傾向を分析したもの。

レポートによると、2019年4月から6月に発生した重要インシデント件数は255件で、前四半期の215件から増加した。このうち、インターネットからの攻撃によるものが57件（前四半期は86件）、内部から発生したものが198件（同129件）であった。前者は、前四半期でも多く発生していたXSS攻撃とSQLインジェクション攻撃が多くの割合を占めたが、件数は減少した。後者では、Ramnitに感染したと疑われる重要インシデントが1/3弱を占めた。

レポートでは、トピックとして「Oracle WebLogic Serverの脆弱性を狙ったコード実行の試み」「Ruby on Railsの脆弱性を狙ったファイル参照の試み」「WordPressプラグインの脆弱性を狙った攻撃の増加」を挙げている。JSOCでは、Oracle WebLogic Serverの脆弱性を狙った攻撃通信による重要インシデントも確認している。また、APTグループ「Emmissary Panda」と類似した手法によるバックドアアクセスのインシデントも発生している。

《吉澤亨史（ Kouji Yoshizawa ）》

ソース・関連リンク

ラック

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知（ラック）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

殺し屋のレンタルサービス来たのはＦＢＩ

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

殺し屋のレンタルサービス 来たのはＦＢＩ

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

サイバー攻撃の賠償や保険料要求 ～ NISC 騙る不審な電話に注意喚起

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響

LuxCal Web Calendar に複数の脆弱性

インシデント・事故 記事一覧へ

JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい

中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性

日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間 閲覧可に

ヤマハ発動機のフィリピン子会社にランサムウェア攻撃、社員情報の一部流出確認

調査・レポート・白書・ガイドライン 記事一覧へ

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証

ソースコード診断における ChatGPT の 3 つの長所 ～ MBSD 寺田氏検証

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

日経225企業の7割がDMARC導入、金融機関の増加顕著 ～ TwoFive調査

研修・セミナー・カンファレンス 記事一覧へ

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきか

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定

サイバー脅威インテリジェンスの未来 ５つの傾向

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催

LINEヤフー社 Digital Crime Unit の取り組みほか ～ フィッシング対策セミナー講演資料 5 本公開

ネットワーク分断「スプリンターネット」は独裁国家の専売特許か？

製品・サービス・業界動向 記事一覧へ

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

脆弱性診断自動化ツール「AeyeScan」アップデート、サブアカウント管理機能拡充

ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始

脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正

GSX が BBSec の株式追加取得、持分法適用会社に

サイバーセキュリティ「総務大臣奨励賞」募集開始、自薦または他薦 12/21 まで受付

おしらせ 記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

Scan PREMIUM 創刊24周年記念キャンペーン実施中

殺し屋のレンタルサービス来たのはＦＢＩ

脆弱性と脅威記事一覧へ

サイバー攻撃の賠償や保険料要求～ NISC 騙る不審な電話に注意喚起

インシデント・事故記事一覧へ

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間閲覧可に

調査・レポート・白書・ガイドライン記事一覧へ

ソースコード診断における ChatGPT の 3 つの長所～ MBSD 寺田氏検証

日経225企業の7割がDMARC導入、金融機関の増加顕著～ TwoFive調査

研修・セミナー・カンファレンス記事一覧へ

「サイボウズバグハンター合宿 2023」脆弱性 36 件認定

サイバー脅威インテリジェンスの未来５つの傾向

LINEヤフー社 Digital Crime Unit の取り組みほか～フィッシング対策セミナー講演資料 5 本公開

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ