【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開～相次ぐネットワークセキュリティ機器の脆弱性の公開とBedepの感染事例急増についての解説を公開～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2016/06/17	【ラック】ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開～相次ぐネットワークセキュリティ機器の脆弱性の公開とBedepの感染事例急増についての解説を公開～	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、自社で運営する日本最大級のセキュリティ監視センター「JSOC（ジェイソック）」のセキュリティレポート、「JSOC INSIGHT vol.12」を公開しました。

本レポートは、JSOCが監視しているIDS/IPS、サンドボックス、ファイアウォール機器において、2016年1月から3月までの間に検知したセキュリティ攻撃を、ラックのセキュリティアナリストが分析しインシデント傾向に加え、2015年4月から2016年3月の年度データを集計して、詳しく説明しています。

・相次ぐネットワークセキュリティ機器の脆弱性の公開

2015年12月以降、ネットワークセキュリティ機器に搭載されているOSの脆弱性が相次いで報告されました。ここではJuniper社製ScreenOSの認証回避の脆弱性、Fortinet社製FortiOSの認証回避の脆弱性、およびPalo Alto Networks社製PAN-OSのコード実行の脆弱性について解説します。これらの脆弱性は検証コードが公開されており、容易に悪用が可能です。また認証回避の脆弱性を悪用して侵入が試みられた可能性がある事例も確認しているため、対策済みバージョンへの更新を実施することが重要です。

・Bedepの感染事例急増

Bedepと呼ばれるマルウェアに感染した事例が多発しました。Bedepは、感染するとCommand and Controlサーバと通信をし、他のマルウェアをダウンロードするため2次被害を受けたり、ボットネットの一部として不正な活動に加担させられるなど危険性が高いマルウェアです。Bedepはエクスプロイトキットの一種であるAngler Exploit Kitからの誘導による感染が多く、JSOCではAngler Exploit Kitの通信を多数検知しています。

Angler Exploit Kitの対策として、クライアント端末にインストールされたWeb広告でよく悪用されるFlash Playerや、脆弱性が悪用されやすいソフトウェアを最新に保つことによって、被害軽減に一定の効果が期待できますが、アンチウイルスソフトを最新に保つことや不要なアプリケーションは削除しておくといった、クライアント側での基本的なマルウェア対策も必要となります。

原文はこちら
http://www.lac.co.jp/news/2016/06/17_press_01.html

17:02 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン