侵入傾向分析レポート Vol.9

JSOCのセキュリティ監視サービスにおいて蓄積されたIDS、IPS、ファイアウォールのログに基づき、攻撃者の侵入傾向を分析したレポートです。2007年1月～6月にわたり集計したネットワークセキュリティ動向のサマリとなっておりますので、貴社セキュリティ対策をご検討されるうえでご参考になれば幸いです。 1. はじめに 2. 概要 3. ウェブサービスへの攻撃 　3.1 ウェブサービスへの攻撃傾向の変化 　3.2 SQLインジェクションの攻撃傾向 　3.3 プロキシサーバを対象としたスキャン 4. 運用不備を狙った攻撃 5. ボット・ワームへの感染 　5.1 ボット・ワームの検知状況 　5.2 ボット・ワームの検知対象通信の変化 6. P2Pファイル共有アプリケーション 付録　JSOCとセキュリティ監視について

レポート全般のダウンロードはこちらから

• PDF版
• ZIP版

レポートから見える傾向と対策

◎ウェブアプリケーションの脆弱性を狙った攻撃が増加し、手口も巧妙に

 → 対策：Webアプリケーション診断

　　　　ラック独自の研究所と連携をとり、最新の攻撃にも対応！

   

◎サーバやネットワークの運用不備を狙った攻撃が増加

→ 対策：プラットフォーム診断

　　　　運用の不備を、迅速にかつ正確に把握し効果的な対策を！

 

◎2007年4月にボット感染による通信が増加

→ 対策：（大企業向け）JSOCマネージドセキュリティサービス（MSS）

　　　　 （中小企業向け）JSOC24+シリーズ

　　　　　国内最大規模の監視センターで安心なネットワーク運用を！

 

◎P2Pファイル共有アプリケーションの利用が増加

→ 対策：緊急対応[個人情報119]

　　　　 不正アクセス？！情報漏えい？！と思ったら・・