JSOC INSIGHT vol.9

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.9の内容

• 標的型攻撃によるマルウェア感染について
• HTTP.sysファイル処理の脆弱性を悪用した攻撃通信を検知
• PHPに含まれるサービス不能の脆弱性について

目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおける重要インシデント傾向
   　3.1 重要インシデントの傾向
   　3.2 発生した重要インシデントに関する分析
   　3.3 大量に検知したインターネットからの攻撃通信例
4. 今号のトピックス
   　4.1 標的型攻撃によるマルウェア感染について
   　 4.1.1 Emdiviに感染した通信の検知事例
   　 4.1.2 Emdiviなどの標的型攻撃への対策
   　4.2 HTTP.sysファイル処理の脆弱性を悪用した攻撃通信の検知について
   　 4.2.1 HTTP.sysの脆弱性について
   　 4.2.2 JSOCにおけるHTTP.sysの脆弱性を狙った攻撃の検知事例
   　 4.2.3 HTTP.sysの脆弱性対策
   　4.3 PHPに含まれるサービス不能の脆弱性について
   　 4.3.1 PHPに含まれるサービス不能の脆弱性の概要
   　 4.3.2 本脆弱性を悪用した攻撃通信の検証
   　 4.3.3 本脆弱性を悪用した攻撃への対策
5. 終わりに