1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開

ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開

ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開ラック社は、10月8日、同社が運営するセキュリティ監視センター「JSOC」によるテクニカルレポート「JSOC INSIGHT vol.24」を公開した。

これは、JSOCのアナリストによる分析結果に基づき、国内におけるセキュリティインシデントの発生傾向を分析したレポートだ。

2019年1月〜3月の集計期間において発生した重要インシデントの件数は、215件と、前集計期間(2018年10月〜12月)の130件から増加傾向を示した。

インターネットからの攻撃により発生した重要インシデントの件数は86件となり、前集計期間の66件から増加した。特に、前集計期間でも多く発生していたクロスサイトスクリプティング(XSS)攻撃とSQLインジェクション攻撃の件数が増加している。

また、ネットワーク内部から発生した重要インシデントの件数は、129件となり、前集計期間の64件から大きく増加した。特に、ドメイン生成アルゴリズム(Domain Generation Algorithm:DGA)を用いたマルウェア感染と見られるインシデントが多く発生している。

DGAは、数学的なアルゴリズムを使用してドメインを迅速に生成する手法のこと。多くのマルウェアは外部のC&Cサーバーとの接続機能を備えるが、接続先のドメインが当局などによって遮断され、この機能が無効化されるのを防ぐため、マルウェアに固定のドメインリストを埋め込むのではなく、膨大なドメイン候補を迅速に生成できるDGAを用いるケースが増えている。

レポートでは、このほかにも、注目のトピックとして「(オープンソースのコンテンツ管理システムである)Drupalにおける任意コード実行の脆弱性」「(ECサイト構築のためのシステムである)ECShopの脆弱性を狙った攻撃を多数確認」「SQLインジェクション攻撃の増加と攻撃成功事例の確認」の3点を挙げている。

特に、SQLインジェクション攻撃については、年末年始の休暇を過ぎたあたりから次第に攻撃通信が増加し、その後、突発的な急増が見られた。攻撃が急増した理由については、特定の旅館業に対する大量の攻撃通信が要因のひとつに挙げられる。

ラック社は、データベースを利用するWebアプリケーションを公開している場合には、「SQLインジェクションの脆弱性に対して適切な対策が講じられているか確認すること」を推奨している。

JSOC INSIGHT vol.24(ラック)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

C&Cサーバー

ECサイト

JSOC

SQLインジェクション

Webアプリケーション

インシデント

インターネット

オープンソース

クロスサイトスクリプティング

セキュリティ

データベース

ドメイン

ネットワーク

マルウェア

ラック

攻撃

脆弱性