閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

LAC WATCH
2017年01月10日 | テクニカルレポート

JSOC INSIGHT vol.14

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容となっております。

JSOC INSIGHT vol.14は、以下の内容に関して掘り下げています。

  • IoT機器の乗っ取りを試みる攻撃の増加
  • Cisco社製品のコード実行の脆弱性(CVE-2016-6366)について
  • BINDに存在するサービス不能の脆弱性(CVE-2016-2776)について

目次

  1. はじめに
  2. エグゼクティブサマリ
  3. JSOCにおけるインシデント傾向
     3.1 重要インシデントの傾向
     3.2 発生した重要インシデントに関する分析
     3.3 マルウェアの通信先で使用される不審なSSL証明書
  4. 今号のトピックス
     4.1 IoT機器の乗っ取りを試みる攻撃の検知
      4.1.1 攻撃の概要
      4.1.2 IoT機器を悪用したDDoS攻撃の増加
      4.1.3 組織内でのIoT機器の活用について
     4.2 Cisco社製品のコード実行の脆弱性(CVE-2016-6366)について
      4.2.1 脆弱性の概要
      4.2.2 本脆弱性を悪用した攻撃通信の検証
      4.2.3 本脆弱性を悪用した攻撃への対策
     4.3 BINDに存在するサービス不能の脆弱性(CVE-2016-2776)について
      4.3.1 脆弱性の概要
      4.3.2 本脆弱性を悪用した攻撃通信の検証
      4.3.3 本脆弱性を悪用した攻撃への対策

付録1 MiraiによるIoT機器の乗っ取りとDDoS攻撃の増加について
付録2 MiraiにハードコードされているIDとパスワード

終わりに

最新のレポートは、ラックメールマガジンにて、
いち早く皆様にお知らせしています

配信をご希望の方はこちらからご登録いただけます。

JSOC INSIGHT ダウンロード

JSOC INSIGHT vol.14 PDF版

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top