JSOC INSIGHT vol.11

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.11の内容

• WebShellによるWebサーバの不正な操作について
• ランサムウェア感染通信の検知が増加
• Joomla!の脆弱性が相次いで公開

目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおける重要インシデント傾向
   　3.1 重要インシデントの傾向
   　3.2 発生した重要インシデントに関する分析
   　3.3 多数検知した通信について
   　  3.3.1 XcodeGhostによるiOSアプリケーションの汚染
   　  3.3.2 フランスに割り当てられている特定ネットワークレンジからの攻撃通信について
4. 今号のトピックス
   　4.1 WebShellによるWebサーバの不正な操作について
   　  4.1.1 不正なファイルアップロードを試みる攻撃通信の検知状況と狙われる脆弱性
   　  4.1.2 WebShellの機能と動作概要
   　  4.1.3 不正なファイルアップロードの試みへの対策と早期発見のポイント
   　4.2 ランサムウェア感染通信の検知について
   　  4.2.1 ランサムウェア感染通信の検知事例
   　  4.2.2 ランサムウェアの感染経路について
   　  4.2.3 ランサムウェアの対策
   　4.3 Joomla!の脆弱性について
   　  4.3.1 Joomla!におけるSQLインジェクションの脆弱性について
   　  4.3.2 Joomla!におけるコード実行の脆弱性の概要
5. 終わりに