【IIJ】 IIJ、2018年5月のセキュリティ観測レポートを公開 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2018/07/02	【IIJ】 IIJ、2018年5月のセキュリティ観測レポートを公開	\| by:ウェブ管理者

2018年5月観測レポートサマリー

本稿では、IIJの提供するセキュリティ事業において収集・観測した攻撃活動について示します。当月も継続してDDoS攻撃やスキャン行為、マルウェアを利用した攻撃など、様々な攻撃活動を観測しています。

DDoS攻撃については、IIJ DDoSプロテクションサービスでHTTPS通信を利用した攻撃を観測し、最大で33.08Gbpsの通信量が発生していました。攻撃件数は1日あたり24.35件と前月の18.93件から増加しました。

IIJマネージドセキュリティサービスでは、インターネットからお客様環境への通信において、GhostMinerと呼ばれるOracle WebLogic Serverの脆弱性（CVE-2017-10271）を利用した攻撃を、多数観測しました。また、お客様環境からインターネットへの通信においては、改ざんされたと推測されるWebサイトへのアクセスや、仮想通貨のマイニングスクリプトへのアクセスが検出されています。メール経由での攻撃では、10年以上前から活動するMyDoomマルウェアが、現在も継続して活動していることを観測しています。これらは、総じて先月と同様の状況が続いています。

当月においては、日本時間の5月9日に、Microsoft社が5月のセキュリティ更新プログラムをリリースしましたが、修正された脆弱性のうち、Windows VBScript エンジンの脆弱性（CVE-2018-8174）については、脆弱性の検証コードが公開されており、既に攻撃に利用されていることを確認しています。この脆弱性はMicrosoft Officeドキュメント経由で攻撃が可能であるため、注意が必要です。また、5月25日には個人データのプライバシー保護を目的した、EUの一般データ保護規則（GDPR）が施行され、世界中の個人情報を扱う事業において対応が実施されました。

・2018年5月観測レポートサマリー
https://wizsafe.iij.ad.jp/2018/06/362/#title1
・DDoS攻撃の観測情報
https://wizsafe.iij.ad.jp/2018/06/362/#title2
・IIJマネージドセキュリティサービスの観測情報
https://wizsafe.iij.ad.jp/2018/06/362/#title3
・Web/メールのマルウェア脅威の観測情報
https://wizsafe.iij.ad.jp/2018/06/362/#title4
・セキュリティインシデントトピック
https://wizsafe.iij.ad.jp/2018/06/362/#title5
・セキュリティインシデントカレンダー
https://wizsafe.iij.ad.jp/2018/06/362/#title6

原文はこちら
https://wizsafe.iij.ad.jp/2018/06/362/

15:08 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン