JSOC

JSOC INSIGHT vol.13

  • ツイート
 

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容となっております。

JSOC INSIGHT vol.13は、以下の内容に関して掘り下げています。

  • 相次ぐApache Struts 2の脆弱性公開
  • Ursnifの感染事例の急増
  • ランサムウェアへの感染を誘導する不審メールの増加

目次

  1. はじめに
  2. エグゼクティブサマリ
  3. JSOCにおけるインシデント傾向
     3.1 重要インシデントの傾向
     3.2 発生した重要インシデントに関する分析
     3.3 多数検知した通信について
      3.3.1 感染端末のDNSサーバの設定を書き換えるDNS Changer
      3.3.2 大量に検知したインターネットからの攻撃通信例
  4. 今号のトピックス
     4.1 相次ぐApache Struts 2の脆弱性公開
      4.1.1 脆弱性の概要
      4.1.2 S2-032の脆弱性を悪用する攻撃通信の検知事例
      4.1.3 S2-033およびS2-037の脆弱性について
      4.1.4 S2-032、S2-033およびS2-037への対策
     4.2 Ursnifの感染事例の急増
      4.2.1 Ursnifの感染経路について
      4.2.2 Ursnifの感染通信について
     4.3 ランサムウェア感染を誘導する不審メールの増加
      4.3.1 JSOCでの不審メールの受信状況
      4.3.2 受信した不審メールのサンプルとランサムウェアLockyへの感染例
      4.3.3 不審メールに対する対策

終わりに

最新のレポートは、ラックメールマガジンにて、いち早く皆様にお知らせしています。

配信をご希望の方はこちらからご登録いただけます。

JSOC INSIGHT ダウンロード

  • ツイート
 
免責:

本記載事項の利用については、全て自己責任でお願いいたします。本記載事項の記述を利用した結果生じる、いかなる損失においても株式会社ラックはその責任を負いかねます。本記載事項を引用して利用される際は、必ず出典元を明記してご利用下さい。LAC、ラックは、株式会社ラックの商標です。JSOC(ジェイソック)は株式会社ラックの登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ