株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.12の内容

  • 相次ぐネットワークセキュリティ機器の脆弱性の公開
  • Bedepの感染事例急増

目次

はじめに

エグゼクティブサマリ

  1. 第一章 2016年1月から3月の傾向まとめ
  2. 第二章 2015年度のインシデント傾向まとめ

第一章 2016年1月から3月の傾向まとめ

  1. JSOCにおけるインシデント傾向
     1.1 重要インシデントの傾向
     1.2 発生した重要インシデントに関する分析
     1.3 脆弱性ピックアップ
      1.3.1 Magentoの脆弱性を悪用するSQLインジェクション攻撃
      1.3.2 JBoss Application Serverにおけるコード実行
      1.3.3 FTPサーバへの不正ログインの傾向
      1.3.4 vBulletinに対する不正なPHPコード実行の試み
  2. 今号のトピックス
     2.1 相次ぐネットワークセキュリティ機器の脆弱性の公開
      2.1.1 概要
      2.1.2 Juniper社製ScreenOSの認証回避の脆弱性について
      2.1.3 Fortinet社製FortiOSの認証回避の脆弱性について
      2.1.4 Palo Alto Networks社製PAN-OSのコード実行の脆弱性について
     2.2 Bedepの感染事例の急増
      2.2.1 Bedepの感染時の特徴
      2.2.2 Bedepの感染通信の傾向について
      2.2.3 Bedep感染時の通信先ドメイン名とアクセスURL
      2.2.4 Bedep感染発見の着眼点と対策

第二章 2015年度のインシデント傾向まとめ

  1. 年度サマリ
  2. インターネットからの攻撃による重要インシデントについて
     2.1 検知傾向について
     2.2 デバイスやシステムごとの脆弱性の対策方法について
  3. ネットワーク内部から発生した重要インシデントについて
     3.1 検知傾向について
     3.2 Emdiviと標的型攻撃
     3.3 ランサムウェア感染の台頭

終わりに

メール

最新のレポートは、ラックメールマガジンにて、
いち早く皆様にお知らせしています

配信をご希望の方はこちらからご登録いただけます。

JSOC INSIGHT vol.12

JSOC INSIGHT vol.12 ダウンロード

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top