アーカイブ
JSOC INSIGHT vol.1
2013年8月8日 | テクニカルレポート
2000年に設立されたJSOC®は、これまで19号にわたり「侵入傾向分析レポート」を発行し、おかげさまで皆様より大きな反響を頂いてまいりました。通算20号目となる今号からは、最新の脅威にスポットを当て即時性を重視し、名称を「JSOC INSIGHT」と変え3ヶ月に一度の間隔で発行してまいります。
JSOC INSIGHTがこれまでの侵入傾向分析レポートと大きく異なる点は、「INSIGHT」が表す通り、その時々にJSOCのセキュリティアナリストが肌で感じた注目すべき脅威に関する情報提供を重視している点です。
記念すべきリニューアル第一回目は、Apache Struts2の攻撃を最速で発見したJSOC アナリストチームが、なぜ異なるパターンの攻撃検知が可能だったのか、その理由を解説しています。また、今後も注意を怠れないWebページの改ざんに関する注意事項も掲載しています。
目次
- はじめに
- JSOCにおける重要インシデント傾向
2.1 重要インシデントの傾向
2.2 重要インシデントの検知傾向に関する分析 - 今号のトピックス
3.1 Apache Struts2の脆弱性について
3.1.1 2013年に発見された新たなApache Struts2の脆弱性とJSOCの強み
3.1.2 攻撃内容、および攻撃送信元に関する考察
3.2 巧妙化するWebページの改ざんについて
3.2.1 Webページの改ざん攻撃の変遷について
3.2.2 Darkleech Apache Module / Cdorked.Aについて
3.2.3 Pony(別名:Fareit)について
3.2.4 CMSの脆弱性を悪用した改ざん事案について
3.2.5 Webページの改ざん攻撃に関する対策とまとめ - 終わりに
JSOC INSIGHT vol.1 ダウンロード