【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.6」を公開

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2015/01/21	【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.6」を公開	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、自社で運営する日本最大級のセキュリティ監視センター「JSOC（ジェイソック）」のセキュリティレポート、「JSOC INSIGHT vol.6」を公開しました。

本レポートは、2014年7月から9月に検知したサイバー攻撃などで発生した事案 “セキュリティインシデント”において、重要なトピックについて解説しています。
本レポート注目のトピックとしては、2014年9月に公開され、セキュリティ上の懸念が話題となったユーザーがOSを利用するためのシェル・プログラム「GNU bash：グニュー・バッシュ」におけるコード実行の脆弱性を悪用する攻撃（Shellshock：シェルショック）に関して、深く掘り下げています。本レポートでは、通常のWebサーバ上のCGIプログラムとしての動作だけではなく、メールサーバやSSHサーバ、Telnetサーバ、DHCPクライアントに対する影響を検証し、結果を掲載しています。また、JSOCにおいて検知された傾向についても分析しており、攻撃元のIPアドレスや外部からコントロールを受ける際に接続するセキュリティホールを悪用した不正通信を行うIRCBot（アイアールシー・ボット）のIPアドレスについても掲載、さらに対策に関する貴重な情報など参考となる情報が盛り込まれています。
これ以外にも、HTTP File Serverにおける任意コード実行の脆弱性を悪用する攻撃について、JSOCの検知事例と対策情報を掲載しています。

企業のセキュリティ担当者へ大変有益な情報ですので、ぜひご一読いただければと思います。

原文はこちら
http://www.lac.co.jp/news/2015/01/21_press_01.html

18:04 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン

【ラック】ラック、JSOCが検知した攻撃の実態レポート 「JSOC INSIGHT vol.6」を公開