金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2015/07/14

【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.8」を公開

| by:ウェブ管理者
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社で運営する日本最大級のセキュリティ監視センター「JSOC(ジェイソック)」のセキュリティレポート、「JSOC INSIGHT vol.8」を公開しました。

本レポートは2部構成となっており、第1部は、2015年1月から3月に検知したサイバー攻撃などで発生した事案 “セキュリティインシデント”において、重要なトピックについて解説しています。また、第2部は2014年度1年間にJSOCが対応したインシデントの傾向を分析したレポートとなっています。

第1部においては、以下の脆弱性の悪用を検知した技術の詳細について解説しています。

JBoss Application Serverの脆弱性を悪用する新たな攻撃
2013年に発見された JBoss Application Server の脆弱性を悪用する新しい攻撃方法が発見され、これまでよりも容易に攻撃が成立することがわかりました。そして、すでに一部の JBoss Application Server のメーカーサポートが終了していることから、脆弱性が未修正のまま放置されている可能性があります。
phpMoAdmin におけるコード実行の脆弱性(ゼロデイ)を悪用する攻撃を検知
オープンソース・データベースであるMongoDBを管理するためのGUIツールphpMoAdminの脆弱性が発見されましたが、このツールは2013年9月以降公式なアップデートがなく、2015年6月時点でも未修正となっています。
インターネットバンキングの不正送金を狙うマルウェアダウンローダ UPATRE/DYREの通信を検知
2015年1月より、JSOCではUPATRE/DYREと呼ばれるダウンローダの感染通信を検知しており、インターネットバンキングを狙った攻撃が拡大している可能性を指摘しています。
また、第2部に2014年度のインシデント傾向として、以下の点を解説しています。

2014年度はインターネットからの攻撃による重要インシデントが過去3年間で最多の件数となりました。
2014年のトピックスとして、ミドルウェアの脆弱性が相次いで発見され、実際に攻撃に悪用されました。これまでのようにWebアプリケーションを攻撃するトレンドから、ミドルウェアを狙う手法は、今後も続くと考えられます。
ネットワーク内部でのインシデントは、インターネットバンキングを狙い、直接金銭の窃取に向けられたものが増加しています。


原文はこちら
http://www.lac.co.jp/news/2015/07/13_press_01.html

18:06 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.