東京SOC(2 ページ目) | ScanNetSecurity
2021.04.17(土)

東京SOC(2 ページ目)

2012年のインターネット脅威、閲覧トップはJavaの脆弱性を悪用する攻撃(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2012年のインターネット脅威、閲覧トップはJavaの脆弱性を悪用する攻撃(日本IBM)

日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。

JRE/JDKの既知の脆弱性を悪用する攻撃を確認、ターゲットは国内組織(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

JRE/JDKの既知の脆弱性を悪用する攻撃を確認、ターゲットは国内組織(日本IBM)

日本IBMは、JRE/JDKの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を実際に行っているサイトの存在をTokyo SOCにおいて確認したと発表した。

9・18の中国からの攻撃は収束傾向も、今後も同様の攻撃が続く可能性(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

9・18の中国からの攻撃は収束傾向も、今後も同様の攻撃が続く可能性(日本IBM)

日本IBMは、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。

Java 7の脆弱性を悪用する攻撃を検知、今後も増加する可能性(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Java 7の脆弱性を悪用する攻撃を検知、今後も増加する可能性(日本IBM)

日本IBMは、JREおよびJDK 1.7の脆弱性(CVE-2012-4681)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。

Adobe Flash Playerの脆弱性を悪用する国内への標的型メール攻撃を確認(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Playerの脆弱性を悪用する国内への標的型メール攻撃を確認(日本IBM)

日本IBMは、アドビが8月14日に公開した「Adobe Flash Playe(APSB12-18)」脆弱性について、この情報が公開される前の8月13日に同脆弱性を悪用する攻撃を確認した。

標的型攻撃は日本の就業時間帯に合わせて実施--東京SOCレポート(日本IBM) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

標的型攻撃は日本の就業時間帯に合わせて実施--東京SOCレポート(日本IBM)

日本IBMは、「2012年上半期 東京SOC情報分析レポート」を発表した。標的型メール攻撃については、今期は前半期と比べて検知数が約2倍となった。

XMLコアサービスの未対策の脆弱性を悪用する攻撃を検知(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

XMLコアサービスの未対策の脆弱性を悪用する攻撃を検知(日本IBM)

日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。

IEの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を検知(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IEの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を検知(日本IBM)

日本IBMは、マイクロソフトが6月13日に公開したInternet Explorerの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。

CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM)

日本IBMは、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの。

「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM)

日本IBMは、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。

内閣府を騙る不正なメールの送信を検知、収束したものの注意を呼びかけ(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

内閣府を騙る不正なメールの送信を検知、収束したものの注意を呼びかけ(日本IBM)

日本IBMは、内閣府を騙る不正なメールが送信されていることを確認した。送信されるメールは比較的広域で確認されている。

Javaの既知の脆弱性を悪用する攻撃の増加を検知、対策を呼びかけ(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Javaの既知の脆弱性を悪用する攻撃の増加を検知、対策を呼びかけ(日本IBM)

日本IBMは、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。

「MS12-020」の脆弱性に対する攻撃は未確認も、早急な対策を呼びかけ(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「MS12-020」の脆弱性に対する攻撃は未確認も、早急な対策を呼びかけ(日本IBM)

日本IBMは、東京SOCにおいてマイクロソフト セキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。

Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意(日本IBM)

日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。

2011年下半期の標的型攻撃、35%が政府関係機関を狙う--東京SOCレポート(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2011年下半期の標的型攻撃、35%が政府関係機関を狙う--東京SOCレポート(日本IBM)

日本IBMは、「2011年下半期 東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。

「Telnetd」の脆弱性を悪用する攻撃を確認、ユーザは脆弱性対策を(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Telnetd」の脆弱性を悪用する攻撃を確認、ユーザは脆弱性対策を(日本IBM)

日本IBMは、東京SOCにおいてTelnetdの脆弱性を悪用する攻撃が行われていることを確認したと発表した。

「Plone CMS」および「phpThumb」の脆弱性を悪用する攻撃の増加を確認(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Plone CMS」および「phpThumb」の脆弱性を悪用する攻撃の増加を確認(日本IBM)

日本IBMは東京SOCにおいて、「Plone CMS」および「phpThumb」の脆弱性を悪用して、サーバ上で不正なスクリプトを実行させようとする攻撃を確認した。

2011年の脅威動向の変遷を振り返り、トップは原発ネタの標的型攻撃メール(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2011年の脅威動向の変遷を振り返り、トップは原発ネタの標的型攻撃メール(日本IBM)

日本IBMは、「2011年上半期 Tokyo SOC 情報分析レポート」を発表した。東京SOCが本年掲載した記事をアクセス数順に取り上げ、1年間の脅威動向の変遷を振り返っている。

北朝鮮総書記死去のニュースに便乗した標的型メールを複数確認(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

北朝鮮総書記死去のニュースに便乗した標的型メールを複数確認(日本IBM)

日本IBMは、東京SOCにおいて北朝鮮総書記死去のニュースに便乗したものと思われる標的型メールが、国内の企業に送信されていることを確認したと発表した。

Javaの脆弱性(CVE-2011-3544)を悪用する攻撃の増加を確認(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Javaの脆弱性(CVE-2011-3544)を悪用する攻撃の増加を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)の東京SOCは12月5日、「Java」の脆弱性を悪用する攻撃を確認したとレポートしている。

WordPress利用サイトへの改ざん攻撃の増加を確認(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress利用サイトへの改ざん攻撃の増加を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は11月15日、「WordPress」を利用したWebサイトへの改ざん攻撃の増加を確認したとレポートしている。

  1. 1
  2. 2
  3. 3
Page 2 of 3
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×