1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IBMが「Apache Struts」脆弱性に関連する攻撃を「1日最大40万件超」検知と発表

IBMが「Apache Struts」脆弱性に関連する攻撃を「1日最大40万件超」検知と発表

IBMが「Apache Struts」脆弱性に関連する攻撃を「1日最大40万件超」検知と発表日本IBMは、9月25日、同社のセキュリティ・オペレーション・センター(SOC)において観測された情報に基づく「2017年上半期Tokyo SOC情報分析レポート」を発表した。半年ごとに公表され、主に国内の企業環境に影響を与える脅威の動向をまとめている。

2017年上半期は、「WannaCry」をはじめとするランサムウェアが登場したが、IBMは検知状況から、国内では感染を試みる攻撃の影響は限定的であったと言及している。アクセス制御により、攻撃に利用される通信が成立しなかったことが一因として挙げられ、IBMはアクセス制御やパッチ管理などの基本的な対策の重要性が再認識されたとしている。

また、前期と比較して、不正メールの添付ファイルが多様化している。Officeドキュメントを内包したPDFファイルや、不正なマクロを実行させる以外の手口、あるいはOfficeソフトの脆弱性を悪用するケースなどが確認された。IBMはメールの添付ファイルに一層警戒するよう呼びかけている。

そして、2017年3月には「Apache Struts」に複数の脆弱性が公表された。これに関連する攻撃は、最大で1日40万件超が検知されており、被害事例が報告されている。IBMでは、自組織のアセット管理を強化し、正確な情報収集に努めることや、脆弱性が公開された際にシステム停止や機能縮退も含めた判断をどの時点で行うか、経営層が事前に決定しておくことの重要性を指摘している。

Tokyo SOCレポート: WannaCry登場により基本的対策の重要性を再確認  不正メールの添付ファイルが多様化 深刻な脆弱性公開に備えて経営層の事前判断が必要(日本IBM)

日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

Apache

Apache Struts

IBM

SOC

セキュリティ・オペレーション・センター

脆弱性

  • サイバーセキュリティに関する政府の平成30年度予算概算要求額は727億円
  • カテゴリートップへ
  • 2017年9月のIT総括