現在位置

侵入傾向分析レポート Vol.13

JSOCのセキュリティ監視サービスにおいて蓄積されたIDS、IPS、ファイアウォールのログに基づいて、攻撃者の侵入傾向を分析したレポートです。2009年1月～6月にわたり集計したネットワークセキュリティ動向のサマリです。貴社セキュリティ対策をご検討される際の情報としてご活用いただければ幸いです。

目次
1. はじめに
2. 概要
3. インターネットからの脅威
　　3.1 2009年上半期の攻撃傾向
　　3.1.1 重要イベントの傾向
　　3.1.2 重要イベントを含めたJSOC全体の攻撃傾向
　　3.1.3 攻撃種類別の国別比較

　　3.2 SQLインジェクションの被害
　　3.2.1 Webサイトの改ざんを狙ったSQLインジェクションの減少原因

　　3.3 管理機能を狙った攻撃の被害
　　3.3.1 既存の攻撃
　　3.3.2 新たに確認された攻撃
　　3.4 アカウント情報盗難の被害
　　3.4.1 SSH、FTPサービスを狙ったブルートフォース攻撃の傾向
　　3.4.2 データベースを狙ったブルートフォース攻撃の傾向

4. 内部ネットワークからの脅威
　　4.1 2009年上半期の攻撃傾向
　　4.1.1 内部ネットワークからの重要イベントの検知傾向
5. おわりに
6. 付録 JSOCについて

レポートから見える傾向と対策

◎SQLインジェクション: →対策：Webセキュリティ診断・初診コース
SQLインジェクションとクロスサイトスクリプティングに特化した低価格のセキュリティ診断。最新の脅威傾向にあわせて、あなたのWebサイトに脆弱性がないかを診断します。
→対策：Webアプリケーション診断
Webアプリケーションの安全性を多角的に診断し増加する不正アクセスやマルウェアの被害を防ぎます。
→対策：SecureSite Checker Free（無料ログ診断）
Webサーバのログを無料で自動解析。Webアプリケーションを狙った攻撃の有無を簡単に確認できます。
→対策：緊急対応サービス [サイバー119]
不正アクセスや情報漏えいが発覚し、迅速かつ適切な対応を緊急で必要とされる方に適切な支援を行います。

◎管理機能を狙った攻撃: →対策：プラットフォーム診断
ネットワークの安全性を、さまざまな脅威を想定した緻密な診断手法で徹底的に調査します。
→対策：セキュリティエキスパート・オンサイト
サーバの設定やセキュリティパッチの適用などを含む、セキュリティ運用フェーズをLACのエキスパートが支援します。

◎アカウント情報の盗難: →対策：プラットフォーム診断
ネットワークの安全性を、さまざまな脅威を想定した緻密な診断手法で徹底的に調査します。

◎内部ネットワークからの脅威: →対策：情報漏えいチェックサービス
セキュリティポリシー違反による意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、組織内からの不審なアクセスの有無などを調査・分析し、組織内からの情報流出・情報漏えいの可能性をチェックします。
→対策：緊急対応サービス [サイバー119]
ワームやボットによる内部の感染拡大など、迅速かつ適切な対応を緊急で必要とされる方に適切な支援を行います。

最新のJSOCレポートのダウンロードにあたり、専用フォームに必要事項をご入力いただく必要があります。

JSOCレポートをダウンロードされる方は、ダウンロードページに表示される「個人情報の取り扱いについて」をご確認の上、お送りください。なお、レポートダウンロード管理システムは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。ダウンロードに必要な手続き画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。