JSOC INSIGHT vol.2

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.2の内容

• 「ミドルウェアの脆弱性を狙う攻撃」の一時的な急増および増加傾向の継続
• 「Webサイト閲覧により感染するマルウェア」の被害拡大
• 日本国内における、ゼロデイ脆弱性を悪用した「水飲み場型攻撃」が発生
• オープンリゾルバを悪用する「DNSアンプ攻撃」が行われる

目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおける重要インシデント傾向
   　3.1 重要インシデントの傾向
   　3.2 重要インシデントの検知傾向に関する分析
4. 今号のトピックス
   　4.1 日本における水飲み場型攻撃および攻撃に用いられたIEのゼロデイ脆弱性について
   　　 4.1.1 ゼロデイ脆弱性を用いた攻撃の発見、脆弱性概要について
   　　 4.1.2 特定企業を対象としたWeb改ざん攻撃（水飲み場型攻撃）について
   　　 4.1.3 CVE-2013-3893を悪用した攻撃・水飲み場型攻撃の対策
   　4.2 外部へ公開されているUDPサービスを悪用した通信の増加について
   　　 4.2.1 UDPサービスを悪用した攻撃の概要および件数の推移
   　　 4.2.2 最近の被害事例と対策
5. 終わりに