LAC Security Insight 第1号 2021 秋

サイバーセキュリティサービス部

メルマガ登録する

メルマガ登録する

更新のお知らせ

円グラフの数値を修正しました。

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOC及びサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も活用してお客様のシステムへ侵入テストを行うデジタルペンテストサービス部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握することができる内容となります。

サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集：分散型SQLインジェクション攻撃
LAC Security Insight 第1号 2021 秋目次

サイバー119で出動したインシデント傾向

2021年7月～9月の出動傾向

当該期間においては、マルウェア関連ならびにサーバ不正侵入により被害を受けられた組織からの相談が多数を占める状況となっています。このうち、マルウェアに関する相談の8割以上がランサムウェア関連となっており、2020年後半からの増加傾向が継続しています。ランサムウェア被害において、外部からの侵入にVPN機器が狙われること、RDP^※の設定不備が狙われることが多い傾向は変わっていません。

※ 「Remote Desktop Protocol」の略で、PCの遠隔操作に用いられる通信プロトコルのこと。

ランサムウェアとは？攻撃手法と予防策を学ぶ

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス

7月から9月に発生した重要インシデント（検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント）の合計件数は57件でした。内訳はインターネットからの攻撃によるインシデントが33件（58%）、ネットワーク内部からの通信によるインシデントが24件（42%）であり、前四半期と比較していずれも増加しました。

特集：分散型SQLインジェクション攻撃

～多数の送信元に分散した大規模なSQLインジェクション攻撃活動の観測～

SQLインジェクション攻撃は、Webアプリケーションのセキュリティ上の不備を突いて外部からデータベースを不正に操作する攻撃です。JSOCで監視しているお客様においては、SQLインジェクション攻撃によってデータベース内の情報が窃取されたと考えられる緊急度の高いインシデントが、2020年には合計4回、2021年5月に1回発生しています。SQLインジェクション攻撃自体は古くから知られている攻撃手法ですが、実装方法に依存して脆弱性が生じるため、現在においても深刻な被害を引き起こす要因の一つです。

2021年のSQLインジェクション攻撃の傾向として、5月頃より膨大な数のIPアドレスから連続して攻撃を検知する大規模な活動を確認しています。