株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

LAC WATCH
2014年03月11日 | テクニカルレポート

JSOC INSIGHT vol.3

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.3の内容

  • 新たな攻撃手法の登場による脅威の増大
  • 日本国内における、正規のソフトウェアのアップデートを悪用した攻撃
  • ホストの設定不備を悪用したDoS攻撃

目次

  1. はじめに
  2. エグゼクティブサマリ
  3. JSOCにおける重要インシデント傾向
     3.1 重要インシデントの傾向
     3.2 発生した重要インシデントに関する分析
  4. 今号のトピックス
     4.1 CGI環境で動作するPHPの脆弱性(CVE-2012-1823)を悪用する攻撃の急増
       4.1.1 脆弱性の概要と従来の攻撃手法
       4.1.2 新たな攻撃手法の登場
       4.1.3 検知傾向の変化
       4.1.4 攻撃者の狙い
     4.2 正規のソフトウェアにおけるアップデートの仕組みを悪用した標的型攻撃について
       4.2.1 RATとは
       4.2.2 RATの検知事例
       4.2.3 新たに確認された標的型攻撃手法について
  5. 終わりに

JSOC INSIGHT ダウンロード

JSOC INSIGHT vol.3 PDF版

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top