アーカイブ
JSOC INSIGHT vol.3
2014年3月11日 | テクニカルレポート
JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。
JSOC INSIGHT vol.3の内容
- 新たな攻撃手法の登場による脅威の増大
- 日本国内における、正規のソフトウェアのアップデートを悪用した攻撃
- ホストの設定不備を悪用したDoS攻撃
目次
- はじめに
- エグゼクティブサマリ
- JSOCにおける重要インシデント傾向
3.1 重要インシデントの傾向
3.2 発生した重要インシデントに関する分析 - 今号のトピックス
4.1 CGI環境で動作するPHPの脆弱性(CVE-2012-1823)を悪用する攻撃の急増
4.1.1 脆弱性の概要と従来の攻撃手法
4.1.2 新たな攻撃手法の登場
4.1.3 検知傾向の変化
4.1.4 攻撃者の狙い
4.2 正規のソフトウェアにおけるアップデートの仕組みを悪用した標的型攻撃について
4.2.1 RATとは
4.2.2 RATの検知事例
4.2.3 新たに確認された標的型攻撃手法について - 終わりに
JSOC INSIGHT vol.3 ダウンロード