JSOC INSIGHT vol.7

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.7の内容

• Shellshockの検知傾向変化について
• DrupalのSQLインジェクションの脆弱性を悪用する攻撃について
• 標的型攻撃によりマルウェアに感染したと考えられる通信の検知について

目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおける重要インシデント傾向
   　3.1 重要インシデントの傾向
   　3.2 発生した重要インシデントに関する分析
4. 今号のトピックス
   　4.1 Shellshockの検知傾向変化について
   　 4.1.1 Shellshockの検知傾向
   　 4.1.2 新たな攻撃対象を狙ったShellshockの検知事例
   　 4.1.3 Shellshockの対策
   　4.2 DrupalのSQLインジェクションの脆弱性を悪用する攻撃について
   　 4.2.1 脆弱性の概要と攻撃手法
   　 4.2.2 JSOCにおける本脆弱性を悪用した攻撃の検知事例
   　 4.2.3 本脆弱性を悪用した攻撃への対策
   　 4.2.4 Drupal使用バージョンを意図せず公開する可能性について
   　4.3 標的型攻撃と考えられるマルウェア感染通信の検知について
5. 終わりに