アーカイブ
JSOC INSIGHT vol.17
2017年9月25日 | テクニカルレポート
JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。
JSOC INSIGHT vol.17の内容
- WannaCryの感染事例
- DDoS攻撃に関連する通信が増加傾向
目次
- はじめに
- エグゼクティブサマリ
- JSOCにおけるインシデント傾向
3.1 重要インシデントの傾向
3.2 注意が必要な通信について - 今号のトピックス
4.1 WannaCryの感染事例
4.1.1 WannaCryで確認されている挙動について
4.1.2 WannaCryの感染通信の検知事例
4.1.3 WannaCryの対策
4.2 DDoS攻撃に関する通信の検知傾向
4.2.1 UDPによるサービスを踏み台としたDDoS攻撃の概要
4.2.2 アンプ攻撃に関する検知事例
4.2.3 Miraiに感染させる攻撃の検知傾向
4.2.4 対策
付録1 The Shadow Brokersが公開した検証コードの数々
終わりに
JSOC INSIGHT vol.17 ダウンロード