JSOC

JSOC INSIGHT vol.10

  • ツイート
 

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容となっております。

JSOC INSIGHT vol.10 は、以下の内容に関して掘り下げています。

  • エクスプロイトキットの増加とZeusVMの関係について
  • BINDに存在するサービス不能の脆弱性(CVE-2015-5477)について

目次

  1. はじめに
  2. エグゼクティブサマリ
  3. JSOCにおける重要インシデント傾向
     3.1 重要インシデントの傾向
     3.2 発生した重要インシデントに関する分析
     3.3 大量に検知した攻撃通信について
       3.3.1 インターネットからSNMPの問い合わせが可能なホストの検知について
       3.3.2 多様なCMSに対するコード実行の試み
       3.3.3 Webページの改ざんを目的としたSQLインジェクション攻撃
       3.3.4 脆弱性スキャンツールを利用した攻撃通信について
  4. 今号のトピックス
     4.1 エクスプロイトキットの増加とZeusVMの関係について
       4.1.1 エクスプロイトキットの検知増加とZeusVMの関係について
       4.1.2 検知したZeusVMの通信の挙動と特徴
       4.1.3 ZeusVMなどオンラインバンキングを狙ったマルウェア感染への対策
     4.2 BINDに存在するサービス不能の脆弱性(CVE-2015-5477)について
       4.2.1 BINDに存在するサービス不能の脆弱性の概要
       4.2.2 本脆弱性を悪用した攻撃通信の検証
       4.2.3 本脆弱性を悪用した攻撃への対策
  5. 終わりに

最新のレポートは、ラックメールマガジンにて、いち早く皆様にお知らせしています。

配信をご希望の方はこちらからご登録いただけます。

JSOC INSIGHT ダウンロード

  • ツイート
 
免責:

本記載事項の利用については、全て自己責任でお願いいたします。本記載事項の記述を利用した結果生じる、いかなる損失においても株式会社ラックはその責任を負いかねます。本記載事項を引用して利用される際は、必ず出典元を明記してご利用下さい。LAC、ラックは、株式会社ラックの商標です。JSOC(ジェイソック)は株式会社ラックの登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ