株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

LAC WATCH
2015年07月13日 | テクニカルレポート

JSOC INSIGHT vol.8

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.8の内容

  • 2014年度の総括
  • 2015年1月1日~2015年3月31日の傾向分析
  • JBoss Application Serverの脆弱性を悪用する新たな攻撃を検知
  • phpMoAdmin におけるコード実行の脆弱性(ゼロデイ)を悪用する攻撃を検知
  • マルウェアへの感染を引き起こすダウンローダの通信を検知

目次

はじめに

第一章 2015年1月から3月の傾向のまとめ

  1. 2015年1月から3月のサマリ
  2. JSOCにおける重要インシデント傾向
     2.1 重要インシデントの傾向
     2.2 発生した重要インシデントに関する分析
     2.3 大量に検知したインターネットからの攻撃通信例
  3. 今号のトピックス
     3.1 JBoss Application Serverにおけるコード実行の脆弱性について
     3.2 phpMoAdmin におけるコード実行の脆弱性について
     3.3 マルウェアへの感染を引き起こすダウンローダの通信の検知について

第二章 2014年度の傾向のまとめ

  1. 2014年度の年間サマリ
  2. インターネットからの攻撃による重要インシデントの検知傾向
     2.1 検知傾向のまとめ
     2.2 OpenSSLのHeartbeat拡張の脆弱性を悪用する攻撃(Heartbleed)
     2.3 GNU bashにおけるコード実行の脆弱性を悪用する攻撃(Shellshock)
     2.4 不審なファイルアップロードの試みの検知について
  3. ネットワーク内部から発生した重要インシデントの検知傾向

終わりに

メール

最新のレポートは、ラックメールマガジンにて、
いち早く皆様にお知らせしています

配信をご希望の方はこちらからご登録いただけます。

JSOC INSIGHT vol.8

JSOC INSIGHT vol.8

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top