お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2007年

国内インターネットセキュリティの脅威動向をまとめたレポートを公開

〜日本特有の脅威傾向を把握分析した「JSOC侵入傾向分析レポート2007年上半期」

2007年11月 1日 | プレス

ネットワークセキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:髙梨輝彦、以下ラック)は、自社の日本最大規模のセキュリティ監視センター「JSOC(Japan Security Operation Center)」が監視運用するセキュリティセンサーの通信記録(ログ)から、2007年上半期のインターネットセキュリティの脅威動向をまとめた「JSOC侵入傾向分析レポート」を発表しました。
「JSOC侵入傾向分析レポート」は、ラックが提供するセキュリティ監視サービスにおいて、日々蓄積されるファイアウォール、侵入検知センサー(IDS)および侵入遮断防止センサー(IPS)のログを元に、不正アクセスやウイルス感染などの保安上の脅威となるセキュリティインシデントの傾向を分析したレポートです。本レポートは単なる定点観測によるデータを分析したものではなく、日本全国に設置された約700の監視センサー機器からのデータを分析しているため、世界的なトレンドだけではなく、日本特有の脅威傾向を把握することができます。

■ 以下、レポートの要約を4点示します

  • ウェブアプリケーションの脆弱性を狙った攻撃が増加し、手口も巧妙に
    インターネットからの攻撃に関しては、「SQLインジェクション攻撃」などのウェブアプリケーションの脆弱性を悪用した攻撃の割合が増加しています。様々な場所で話題となったSQLインジェクション攻撃の数は昨年に比べて約6倍観測されています。また、攻撃ツールの進化に伴い攻撃内容も変化しています。例えばアプリケーションの脆弱性を調査するリクエストを行い、脆弱なアプリケーションを発見した後、本格的な攻撃を行う仕様のツールもあります。このような攻撃ツールが広く利用されていることが攻撃件数の増加につながっています。
  • サーバやネットワークの運用不備を狙った攻撃が増加
    サーバやネットワークの運用・設定不備を狙った攻撃に関して、プロキシサーバ探索の試みは約2倍に増加しています。この探索はプロキシサーバをスパムメールやフィッシングメールの送信に悪用しようとしたものです。また、脆弱なパスワードが設定されているユーザになりすますブルートフォース攻撃も増加しています。
  • 2007年4月にボット感染による通信が増加
    内部ネットワークで発生する「ボット」や「ワーム」感染事故は4月に集中しています。これは新入社員の入社や組織変更にともない新たに導入したPCが感染していることが原因です。(毎年4月はボットやワームの感染事故が増加する傾向があるため、注意が必要です。)また、ボット通信の隠蔽化技術も進化したことで、IDSやIPSによるボットの通信の検知が難しくなってきており、ファイアウォールログを併用して監視することが重要となっています。
  • P2Pファイル共有アプリケーションの利用が増加
    ファイル共有アプリケーションの検知数は、昨年は減少傾向にありましたが、今年に入ってからは増加しています。また、「Winny」や「Share」が危険であるという認識が広まった結果、他のファイル共有アプリケーションを利用する傾向にあります。ファイル共有アプリケーションを利用するユーザはセキュリティに対する意識が低く、自身の利害目的で行動するため、システム面での対策とともにユーザへの教育・啓発活動が求められています。

ラックの「JSOC侵入傾向分析レポート」は、次のWebサイトでご覧いただけます。

https://www.lac.co.jp/security/report/2007/11/01_jsoc_01.html

以上

* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* その他、記載されている製品名、社名は各社の商標または登録商標です。

■株式会社ラックについて

株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。ネットワークセキュリティソリューション分野でのリーディングカンパニーとして、「データベースセキュリティ研究所(DBSL)」、「コンピュータセキュリティ研究所(CSL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、先進のセキュリティテクノロジーを、セキュリティソリューションサービス事業とシステムインテグレーション事業が提供するサービスに付加し、官公庁・企業・団体等の顧客にセキュリティソリューションサービスを提供しています。なお、2007年10月1日、株式会社ラックは、エーアンド・アイシステム株式会社と経営統合し、持ち株会社としてラックホールディングス株式会社を設立しております。 株式会社ラックの会社概要・詳細は次のWebサイトでご参照頂けます。

■JSOC(Japan Security Operation Center)ジェイソックについて
JSOCは、ラックが運営する情報セキュリティに関するオペレーションセンターです。高度な分析システムや業界屈指の堅牢な設備を誇り、24時間365日運営され、高度な技術者を配置しています。ラックのセキュリティサービスの実績は、2000年の九州沖縄サミットの運用・監視を皮切りに、日本の各分野でのトップ企業などを中心に、最高レベルのセキュリティが要求される顧客にその最高品質のサービスを提供しています。

本ウェブサイト(www.lac.co.jp)は、皆さまに価値のある情報を快適に閲覧いただくことと、より良いサービスを提供するためにクッキー(Cookie)を使用しています。詳しくは「サイトのご利用条件」をご覧ください。本ウェブサイトをご利用になる場合はクッキーの使用に同意下さい。

同意します

page top