株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

LAC WATCH
2019年10月08日 | テクニカルレポート

JSOC INSIGHT vol.24

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.24の内容

  • Drupalにおける任意コード実行の脆弱性
  • ECShopの脆弱性を狙った攻撃を多数確認
  • SQLインジェクション攻撃の増加と攻撃成功事例の確認

目次

  1. はじめに
  2. エグゼクティブサマリ
  3. JSOCにおけるインシデント傾向
     3.1 重要インシデントの傾向
     3.2 注意が必要な通信について
  4. 今号のトピックス
     4.1 Drupalにおける任意コード実行の脆弱性
      4.1.1 脆弱性の検証
      4.1.2 スレットインテリジェンス基盤およびJSOCでの検知事例
      4.1.3 脆弱性の対策
     4.2 ECShopの脆弱性を狙った攻撃を多数確認
      4.2.1 脆弱性の概要
      4.2.2 検知件数の推移
      4.2.3 攻撃通信の検知内容・傾向
      4.2.4 脆弱性の対策
     4.3 SQLインジェクション攻撃の増加と攻撃成功事例の確認
      4.3.1 検知件数の推移
      4.3.2 送信元IPアドレスの国別割合
      4.3.3 重要インシデントの検知事例
      4.3.4 SQLインジェクション攻撃の対策
  5. 2018年度のインシデント傾向
     5.1 年度サマリ
     5.2 インターネットからの攻撃により発生した重要インシデントについて
     5.3 ネットワーク内部から発生した重要インシデントについて
  6. 終わりに
メール

最新のレポートは、ラックメールマガジンにて、
いち早く皆様にお知らせしています

配信をご希望の方はこちらからご登録いただけます。

JSOC INSIGHT vol.24

JSOC INSIGHT vol.24 ダウンロード

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top