金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2014/07/22

【ラック】不正送金ウイルスの新種とDNSリフレクター攻撃の検知増加を公表

| by:ウェブ管理者
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社で運営する日本最大級のセキュリティ監視センター「JSOC」のセキュリティレポート、「JSOC INSIGHT vol.4」を公開しました。
「JSOC INSIGHT vol.4」は、2014年1月から3月に検知したサイバー攻撃などで発生した事案 “セキュリティインシデント”において、重要なトピックについて解説しています。また、2013年度を通じたトレンドについても説明しており、全てのシステム管理者の方に把握していただきたいタイムリーな情報を提供しています。

「JSOC INSIGHT vol.4」注目のトピックは、4月に注意喚起情報を公開した不正送金ウイルスについての解説で、これまで不正送金ウイルスを開発するツールとして、「Zeus(ゼウス)」、「SpyEye(スパイアイ)」、「Citadel(シタデル)」が知られておりますが、新しく「Neverquest(ネバークエスト)」と呼ばれるマルウェアが確認され、実際にJSOCにおいても攻撃の増加を検知しています。レポートでは、「Neverquest」 の制御ホストとして確認されているIPアドレスを掲載し、注意喚起しています。

また外部に公開されている脆弱なサービスを悪用し、DoS攻撃を行う事例が取り上げられています。これまでDoS攻撃に「DNSリフレクター攻撃」が悪用される事が知られていましたが、2014年1月からは、脆弱なNTPサービスを悪用した「NTPリフレクター攻撃」が増加しています。さらに、コンテンツマネジメントシステム(CMS)として国内でもシェアの高いWordPressに搭載される通知機能“Pingback”機能を悪用したDDoS攻撃も、目立った被害を与えています。

「JSOC INSIGHT vol.4」においては、上述のような重要なセキュリティインシデントおよび、対策方法について解説しており、多くの管理者の方に有益な情報を掲載しています。


原文はこちら
http://www.lac.co.jp/news/2014/07/22_press_01.html

19:00 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.