アーカイブ
JSOC INSIGHT vol.8
2015年7月13日 | テクニカルレポート
JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。
JSOC INSIGHT vol.8の内容
- 2014年度の総括
- 2015年1月1日~2015年3月31日の傾向分析
- JBoss Application Serverの脆弱性を悪用する新たな攻撃を検知
- phpMoAdmin におけるコード実行の脆弱性(ゼロデイ)を悪用する攻撃を検知
- マルウェアへの感染を引き起こすダウンローダの通信を検知
目次
はじめに
第一章 2015年1月から3月の傾向のまとめ
- 2015年1月から3月のサマリ
- JSOCにおける重要インシデント傾向
2.1 重要インシデントの傾向
2.2 発生した重要インシデントに関する分析
2.3 大量に検知したインターネットからの攻撃通信例 - 今号のトピックス
3.1 JBoss Application Serverにおけるコード実行の脆弱性について
3.2 phpMoAdmin におけるコード実行の脆弱性について
3.3 マルウェアへの感染を引き起こすダウンローダの通信の検知について
第二章 2014年度の傾向のまとめ
- 2014年度の年間サマリ
- インターネットからの攻撃による重要インシデントの検知傾向
2.1 検知傾向のまとめ
2.2 OpenSSLのHeartbeat拡張の脆弱性を悪用する攻撃(Heartbleed)
2.3 GNU bashにおけるコード実行の脆弱性を悪用する攻撃(Shellshock)
2.4 不審なファイルアップロードの試みの検知について - ネットワーク内部から発生した重要インシデントの検知傾向
終わりに
JSOC INSIGHT vol.8