株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

LAC WATCH
2013年11月06日 | テクニカルレポート

JSOC INSIGHT vol.2

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.2の内容

  • 「ミドルウェアの脆弱性を狙う攻撃」の一時的な急増および増加傾向の継続
  • 「Webサイト閲覧により感染するマルウェア」の被害拡大
  • 日本国内における、ゼロデイ脆弱性を悪用した「水飲み場型攻撃」が発生
  • オープンリゾルバを悪用する「DNSアンプ攻撃」が行われる

目次

  1. はじめに
  2. エグゼクティブサマリ
  3. JSOCにおける重要インシデント傾向
     3.1 重要インシデントの傾向
     3.2 重要インシデントの検知傾向に関する分析
  4. 今号のトピックス
     4.1 日本における水飲み場型攻撃および攻撃に用いられたIEのゼロデイ脆弱性について
       4.1.1 ゼロデイ脆弱性を用いた攻撃の発見、脆弱性概要について
       4.1.2 特定企業を対象としたWeb改ざん攻撃(水飲み場型攻撃)について
       4.1.3 CVE-2013-3893を悪用した攻撃・水飲み場型攻撃の対策
     4.2 外部へ公開されているUDPサービスを悪用した通信の増加について
       4.2.1 UDPサービスを悪用した攻撃の概要および件数の推移
       4.2.2 最近の被害事例と対策
  5. 終わりに
JSOC INSIGHT vol.2

JSOC INSIGHT vol.2 ダウンロード

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top