JSOC INSIGHT vol.6

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.6の内容

• GNU bashにおけるコード実行の脆弱性を悪用する攻撃（Shellshock）について
• HTTP File Serverにおける任意コード実行の脆弱性を悪用する攻撃について

目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおける重要インシデント傾向
   　3.1 重要インシデントの傾向
   　3.2 発生した重要インシデントに関する分析
4. 今号のトピックス
   　4.1 GNU bashにおけるコード実行の脆弱性を悪用する攻撃（Shellshock）について
   　 4.1.1 Shellshockの概要
   　 4.1.2 Shellshockの再現検証
   　 4.1.3 JSOCにおけるShellshockの検知傾向
   　 4.1.4 検知実績から推測する攻撃者の狙い
   　 4.1.5 Shellshockへの対策
   　4.2 HTTP File Serverにおける任意コード実行の脆弱性を悪用する攻撃について
   　 4.2.1 HTTP File Serverの脆弱性について
   　 4.2.2 JSOCにおける本脆弱性を狙った攻撃の検知事例
   　 4.2.3 本脆弱性を狙った攻撃への対策
5. 終わりに