【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.13」を公開～相次ぐApache Struts 2の脆弱性公開やUrsnifの感染事例の急増などについての解説を公開～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2016/10/31	【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.13」を公開～相次ぐApache Struts 2の脆弱性公開やUrsnifの感染事例の急増などについての解説を公開～	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、自社で運営する日本最大級のセキュリティ監視センター「JSOC（ジェイソック）」のセキュリティレポート、「JSOC INSIGHT vol.13」を公開しました。

本レポートは、JSOCが監視しているIDS/IPS、サンドボックス、ファイアウォール機器において、2016年4月から6月までの間に検知したセキュリティ攻撃を、ラックのセキュリティアナリストが分析しインシデント傾向に加え、特に注目すべき脅威について、詳細に説明しています。

相次ぐApache Struts 2の脆弱性公開
Apache Struts 2において緊急度の高い脆弱性が相次いで報告されました。
脆弱性公開直後は本脆弱性を悪用する攻撃の検知はありませんでしたが、本脆弱性の検証コードが公開された直後より攻撃を検知し始めました。これらの攻撃から身を守るためには、修正済みバージョンへのアップデートなどの脆弱性対策を早急に実施できる体制づくりが必要です。また、実際に被害が発生した際に、インシデント対応が即座に行える組織づくりも重要です。
Ursnifの感染事例の急増
Ursnifと呼ばれるマルウェア感染が多発しており、様々な企業・機関から注意喚起が発表されています。Ursnifの感染経路はエクスプロイトキットからの誘導による感染や、不審メールに添付されたファイルの開封・実行による感染が挙げられます。特に不審メール経由の感染では、メールの件名や添付ファイル名、本文の内容が日本語で送付されている場合が多く、一見して不審であると断定する要素が少ない点が特徴でした。
ランサムウェアへの感染を誘導する不審メールの増加
ランサムウェアへの感染を誘導する不審なメールが増加しています。JSOCで受信した不審メールの統計をとったところ、受信時間は特定の時間帯に集中しており、特にLockyへの感染を誘導する添付ファイルが多数を占めていました。Lockyが利用するC2サーバのIPアドレスやドメインは日々更新されていましたが、URLのパス部分は一定期間継続して利用される点が特徴的でした。Ursnifやランサムウェアの感染を狙う不審メールが減少する兆候はなく、今後も注意が必要です。

なお、詳細は次のURLより、本レポートをご覧ください。

http://www.lac.co.jp/security/report/2016/10/31_jsoc_01.html

原文はこちら
http://www.lac.co.jp/news/2016/10/31_press_01.html

17:07 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン