1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ラックがサイバー攻撃の実態をまとめたレポート「JSOC INSIGHT vol.16」を公開

ラックがサイバー攻撃の実態をまとめたレポート「JSOC INSIGHT vol.16」を公開

ラックがサイバー攻撃の実態をまとめたレポート「JSOC INSIGHT vol.16」を公開セキュリティベンダーのラック社は、7月4日、同社のセキュリティ監視センター「JSOC(ジェイソック)」のセキュリティレポート「JSOC INSIGHT vol.16」を公開した。

これは、2017年1月から3月の間、JSOCが監視するネットワーク機器において検知されたセキュリティ攻撃を分析したインシデント傾向や、注目すべき脅威について解説したものだ。

年度サマリとして、2016年度(2016年4月から2017年3月まで)に発生した重要インシデントを振り返り、インシデント傾向を分析している。

これによると、重要インシデントの発生件数は、インターネットからの攻撃によるものは減少したものの、ネットワーク内部から発生したインシデント件数は増加し、攻撃検知数自体は増加傾向にある。インターネットからの攻撃による重要インシデントの傾向は、昨年度に引き続き、オープンソースのCMS(コンテンツマネジメントシステム:Webサイトのコンテンツを一元管理し、サイトを構築・更新するためのシステム)として数多くのWebサイトで利用されている「WordPress」をはじめとするCMSの脆弱性を悪用する攻撃が多い。また、ネットワーク内部から発生した重要インシデントでは、感染したPCなどからインターネットバンキングのログイン情報などを窃取するマルウェア「Ursnif」を数多く検知しているとのことだ。

レポートでは、注目すべきトピックとして、「WordPress REST APIの脆弱性(CVE-2017-1001000)」「Apache Struts 2における任意コード実行の脆弱性(CVE-2017-5638/S2-045, S2-046)」「IIS 6.0のWebDAV機能における任意コード実行の脆弱性(CVE-2017-7269)」の3点を挙げている。いずれも重要なインシデントにつながる脆弱性であり、脆弱性の影響を受けるバージョンを使用している場合にアップグレードなどの早期対策を推奨している。

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.16」を公開(ラック)
「WordPress」のREST APIに脆弱性が確認される(セキュリティニュース)
「Apache Struts 2」に深刻な脆弱性、すでにカード情報流出事案も発生(セキュリティニュース)

日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

CMS

JSOC

Ursnif

WordPress

サイバー攻撃

ラック

脆弱性

  • 6月はフィッシング報告件数が増加、「週末を狙いフィッシングメールが送信される傾向」との指摘
  • カテゴリートップへ
  • トレンドマイクロが「子どものSNSコミュニケーションに関する実態調査 2017」調査結果を公開