セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2016年

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.13」を公開 ~相次ぐApache Struts 2の脆弱性公開やUrsnifの感染事例の急増などについての解説を公開~

2016年10月31日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社で運営する日本最大級のセキュリティ監視センター「JSOC(ジェイソック)」のセキュリティレポート、「JSOC INSIGHT vol.13」を公開しました。

本レポートは、JSOCが監視しているIDS/IPS、サンドボックス、ファイアウォール機器において、2016年4月から6月までの間に検知したセキュリティ攻撃を、ラックのセキュリティアナリストが分析しインシデント傾向に加え、特に注目すべき脅威について、詳細に説明しています。

  • 相次ぐApache Struts 2の脆弱性公開
    Apache Struts 2において緊急度の高い脆弱性が相次いで報告されました。
    脆弱性公開直後は本脆弱性を悪用する攻撃の検知はありませんでしたが、本脆弱性の検証コードが公開された直後より攻撃を検知し始めました。これらの攻撃から身を守るためには、修正済みバージョンへのアップデートなどの脆弱性対策を早急に実施できる体制づくりが必要です。また、実際に被害が発生した際に、インシデント対応が即座に行える組織づくりも重要です。
  • Ursnifの感染事例の急増
    Ursnifと呼ばれるマルウェア感染が多発しており、様々な企業・機関から注意喚起が発表されています。Ursnifの感染経路はエクスプロイトキットからの誘導による感染や、不審メールに添付されたファイルの開封・実行による感染が挙げられます。特に不審メール経由の感染では、メールの件名や添付ファイル名、本文の内容が日本語で送付されている場合が多く、一見して不審であると断定する要素が少ない点が特徴でした。
  • ランサムウェアへの感染を誘導する不審メールの増加
    ランサムウェアへの感染を誘導する不審なメールが増加しています。JSOCで受信した不審メールの統計をとったところ、受信時間は特定の時間帯に集中しており、特にLockyへの感染を誘導する添付ファイルが多数を占めていました。Lockyが利用するC2サーバのIPアドレスやドメインは日々更新されていましたが、URLのパス部分は一定期間継続して利用される点が特徴的でした。Ursnifやランサムウェアの感染を狙う不審メールが減少する兆候はなく、今後も注意が必要です。

「JSOC INSIGHT vol.13」目次

  1. はじめに
  2. エグゼクティブサマリ
  3. JSOCにおけるインシデント傾向
     3.1 重要インシデントの傾向
     3.2 発生した重要インシデントに関する分析
     3.3 多数検知した通信について
      3.3.1 感染端末のDNSサーバの設定を書き換えるDNS Changer
      3.3.2 大量に検知したインターネットからの攻撃通信例
  4. 今号のトピックス
     4.1 相次ぐApache Struts 2の脆弱性公開
      4.1.1 脆弱性の概要
      4.1.2 S2-032の脆弱性を悪用する攻撃通信の検知事例
      4.1.3 S2-033およびS2-037の脆弱性について
      4.1.4 S2-032、S2-033およびS2-037への対策
     4.2 Ursnifの感染事例の急増
      4.2.1 Ursnifの感染経路について
      4.2.2 Ursnifの感染通信について
     4.3 ランサムウェア感染を誘導する不審メールの増加
      4.3.1 JSOCでの不審メールの受信状況
      4.3.2 受信した不審メールのサンプルとランサムウェアLockyへの感染例
      4.3.3 不審メールに対する対策

終わりに

なお、詳細は次のURLより、本レポートをご覧ください。

https://www.lac.co.jp/lacwatch/report/20161031_001150.html

以上

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。

* ラック、LAC、JSOC(ジェイソック)は、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top