JSOC INSIGHT vol.14

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.14の内容

• IoT機器の乗っ取りを試みる攻撃の増加
• Cisco社製品のコード実行の脆弱性（CVE-2016-6366）について
• BINDに存在するサービス不能の脆弱性（CVE-2016-2776）について

目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおけるインシデント傾向
    3.1 重要インシデントの傾向
    3.2 発生した重要インシデントに関する分析
    3.3 マルウェアの通信先で使用される不審なSSL証明書
4. 今号のトピックス
    4.1 IoT機器の乗っ取りを試みる攻撃の検知
     4.1.1 攻撃の概要
     4.1.2 IoT機器を悪用したDDoS攻撃の増加
     4.1.3 組織内でのIoT機器の活用について
    4.2 Cisco社製品のコード実行の脆弱性（CVE-2016-6366）について
     4.2.1 脆弱性の概要
     4.2.2 本脆弱性を悪用した攻撃通信の検証
     4.2.3 本脆弱性を悪用した攻撃への対策
    4.3 BINDに存在するサービス不能の脆弱性（CVE-2016-2776）について
     4.3.1 脆弱性の概要
     4.3.2 本脆弱性を悪用した攻撃通信の検証
     4.3.3 本脆弱性を悪用した攻撃への対策

付録1 MiraiによるIoT機器の乗っ取りとDDoS攻撃の増加について
付録2 MiraiにハードコードされているIDとパスワード

終わりに