【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.9」を公開 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2015/10/22	【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.9」を公開	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、自社で運営する日本最大級のセキュリティ監視センター「JSOC（ジェイソック）」のセキュリティレポート、「JSOC INSIGHT vol.9」を公開しました。

本レポートは、JSOCが監視しているIDS/IPS、サンドボックス、ファイアウォール機器において、2015年4月から6月までの間に検知したセキュリティ攻撃を、ラックのセキュリティアナリストが分析しインシデント傾向に加え、特に注目すべき脅威について、詳細に説明しています。

・標的型攻撃によるマルウェア感染について
2015年4月から7月に、JSOCで監視している複数のお客様にて標的型攻撃によるマルウェアに感染した通信を検知し、緊急連絡を行った。この事例には、日本年金機構の情報漏えいで用いられたとされる、「Emdivi」と呼ばれるマルウェア通信の検知も含まれている。

・HTTP.sysファイル処理の脆弱性を悪用した攻撃通信の検知について
Windowsの特定バージョンに実装されるWebサーバであるIISの一部機能(HTTP.sys)に、リモートから任意のコード実行が可能な脆弱性(CVE-2015-1635、MS15-034)が公開された。JSOCでは攻撃対象の脆弱性の有無を調査する通信や、脆弱性を悪用し攻撃対象を再起動させる攻撃通信を検知しており、本レポートではこれらの詳細な解説を掲載している。

・PHPに含まれるサービス不能の脆弱性について
PHPのmultipart_buffer_headers関数には、form-dataのファイル名の取り扱いに不備があり、悪意のあるHTTPリクエストによりサービス不能状態に陥る脆弱性(CVE-2015-4024)が存在する。ラックは本脆弱性を狙った攻撃専用のツールが存在していることを確認しており、今後攻撃通信が発生する可能性があるため、注意喚起している。

原文はこちら
http://www.lac.co.jp/news/2015/10/22_press_01.html

17:07 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン