東京SOC | ScanNetSecurity
2024.03.28(木)

東京SOC

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM)

日本IBMは、Apache Struts2の脆弱性を悪用する攻撃と考えられる通信が発生していることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。

ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM)

日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。

FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL(日本IBM)

日本IBMは、Tokyo SOCにおいてレンタルオフィスのFAX受信通知を装ったり、実在する企業名およびそれに類似した企業名を騙ったりする不審なメールを日本国内の複数の環境で検知したとして、注意を呼びかけている。

柳条湖事件に関連するサイバー攻撃、昨年と同様に少ない状況(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

柳条湖事件に関連するサイバー攻撃、昨年と同様に少ない状況(日本IBM)

日本IBM Tokyo SOCは、柳条湖事件が起こった9月18日前後の攻撃動向について発表した。

HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM)

日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。

ShellShock攻撃の98%が、サーバにボットを埋め込む目的(日本IBM) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ShellShock攻撃の98%が、サーバにボットを埋め込む目的(日本IBM)

日本IBMは、東京を含む世界10拠点のIBM SOCにて2014年下半期に観測したセキュリティイベント情報に基づき、主として国内の企業環境で観測された脅威動向をまとめた「2014年下半期Tokyo SOC情報分析レポート」を発表した。

bashの脆弱性(CVE-2014-6271等)を悪用する「ShellShock攻撃」を確認(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

bashの脆弱性(CVE-2014-6271等)を悪用する「ShellShock攻撃」を確認(日本IBM)

日本IBMは、先日公開された bash の脆弱性を悪用する攻撃(ShellShock攻撃)が開始されていることを同社のTokyo SOCにおいて確認したと発表した。

柳条湖事件に関連するサイバー攻撃、今年の攻撃は例年より少ない状況(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

柳条湖事件に関連するサイバー攻撃、今年の攻撃は例年より少ない状況(日本IBM)

日本IBMは、柳条湖事件が起こった9月18日前後の攻撃動向について、改めて傾向と対策を発表した。

「Tokyo SOC」を拡充、産学連携でセキュリティ人材育成支援サービスも開始(日本IBM) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Tokyo SOC」を拡充、産学連携でセキュリティ人材育成支援サービスも開始(日本IBM)

日本IBMは、同社が全世界で展開しているIBMセキュリティ・オペレーション・センターのひとつ「Tokyo SOC」を拡充し、サイバー・セキュリティ分野のビジネスを強化すると発表した。

Heartbleed攻撃を日本国内の複数のTokyo SOC顧客で検知、被害はなし(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Heartbleed攻撃を日本国内の複数のTokyo SOC顧客で検知、被害はなし(日本IBM)

日本IBMは、2014年4月に公開されたOpenSSLの脆弱性(CVE-2014-0160)を悪用する攻撃(Heartbleed攻撃)をTokyo SOCにおいて確認したと発表した。

C&Cサーバとの通信にTorを利用する「Mevade」の活動を検知(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

C&Cサーバとの通信にTorを利用する「Mevade」の活動を検知(日本IBM)

日本IBMは、マルウェア「Mevade」の感染行為およびTorネットワークを利用した活動を2013年8月から検知していると発表した。

「9.18」に向けた日本への攻撃予告を確認、対策を呼びかけ(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「9.18」に向けた日本への攻撃予告を確認、対策を呼びかけ(日本IBM)

日本IBMは、満州事変の発端となった柳条湖事件が起こった9月18日に向けて、日本をターゲットとした攻撃予告がインターネット上の掲示板などで行われていることを確認したと発表した。

Parallels Plesk Panelの脆弱性を狙う攻撃の増加を確認、対策を呼びかけ(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Parallels Plesk Panelの脆弱性を狙う攻撃の増加を確認、対策を呼びかけ(日本IBM)

日本IBMは、2013年6月に公開されたParallels Plesk Panelの脆弱性を狙った攻撃の増加を確認したと発表した。

辞書・総当たり攻撃は中国からが65%以上を占める--Tokyo SOCレポート(日本IBM) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

辞書・総当たり攻撃は中国からが65%以上を占める--Tokyo SOCレポート(日本IBM)

日本IBMは、「2013年上半期Tokyo SOC情報分析レポート」を発表した。

マイクロソフト主導の大規模テイクダウン、他国への影響は微少か(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフト主導の大規模テイクダウン、他国への影響は微少か(日本IBM)

日本IBMは、「Operation b54」による日本国内への影響について、Tokyo SOCでの検知状況をもとに紹介している。

1月に公表された「Ruby on Rails」の脆弱性を悪用する攻撃が増加(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

1月に公表された「Ruby on Rails」の脆弱性を悪用する攻撃が増加(日本IBM)

日本アイ・ビー・エムは、「Ruby on Rails」の脆弱性を悪用する攻撃の増加をTokyo SOCにおいて確認したと発表した。

Spamhausに対するDNSリフレクション攻撃について概要と対策を発表(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Spamhausに対するDNSリフレクション攻撃について概要と対策を発表(日本IBM)

日本IBMは、非営利のスパム対策組織であるSpamhaus Projectのサーバに対するDDoS攻撃が3月19日に発生したことについて、攻撃の概要とTokyo SOCでの検知状況、対策について発表した。

巧妙なSQLインジェクション攻撃も確認--東京SOCレポート(日本IBM) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

巧妙なSQLインジェクション攻撃も確認--東京SOCレポート(日本IBM)

日本IBMは、「2012年下半期 東京SOC情報分析レポート」を発表した。レポートでは同半期の動向として3つのトピックを挙げている。

IEの脆弱性を悪用する日本語のメール攻撃が増加、注意を呼びかけ(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IEの脆弱性を悪用する日本語のメール攻撃が増加、注意を呼びかけ(日本IBM)

日本IBMは、Windowsコモンコントロールの脆弱性(MS12-027)を悪用する不正なメールの増加を確認したとして、注意喚起を発表した。

IEの脆弱性を悪用する攻撃を国内でも複数確認、パッチ適用を呼びかけ(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IEの脆弱性を悪用する攻撃を国内でも複数確認、パッチ適用を呼びかけ(日本IBM)

日本IBMは、2012年12月に公開されたInternet Explorerの脆弱性を悪用する攻撃を確認したとして、注意喚起を発表した。

Javaのゼロデイ脆弱性がエクスプロイトキットに追加、攻撃検知も増加(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Javaのゼロデイ脆弱性がエクスプロイトキットに追加、攻撃検知も増加(日本IBM)

日本IBMは1月11日、Oracle JRE / JDK バージョン 7の脆弱性(CVE-2013-0422)を悪用する攻撃が増加しているとして、注意喚起を発表した。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×