閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

LAC WATCH
2016年10月31日 | テクニカルレポート

JSOC INSIGHT vol.13

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容となっております。

  • 相次ぐApache Struts 2の脆弱性公開
  • Ursnifの感染事例の急増
  • ランサムウェアへの感染を誘導する不審メールの増加

目次

  1. はじめに
  2. エグゼクティブサマリ
  3. JSOCにおけるインシデント傾向
     3.1 重要インシデントの傾向
     3.2 発生した重要インシデントに関する分析
     3.3 多数検知した通信について
      3.3.1 感染端末のDNSサーバの設定を書き換えるDNS Changer
      3.3.2 大量に検知したインターネットからの攻撃通信例
  4. 今号のトピックス
     4.1 相次ぐApache Struts 2の脆弱性公開
      4.1.1 脆弱性の概要
      4.1.2 S2-032の脆弱性を悪用する攻撃通信の検知事例
      4.1.3 S2-033およびS2-037の脆弱性について
      4.1.4 S2-032、S2-033およびS2-037への対策
     4.2 Ursnifの感染事例の急増
      4.2.1 Ursnifの感染経路について
      4.2.2 Ursnifの感染通信について
     4.3 ランサムウェア感染を誘導する不審メールの増加
      4.3.1 JSOCでの不審メールの受信状況
      4.3.2 受信した不審メールのサンプルとランサムウェアLockyへの感染例
      4.3.3 不審メールに対する対策

終わりに

最新のレポートは、ラックメールマガジンにて、
いち早く皆様にお知らせしています

配信をご希望の方はこちらからご登録いただけます。

JSOC INSIGHT ダウンロード

JSOC INSIGHT vol.13 PDF版

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top