お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2010年

「JSOC侵入傾向分析レポートVol.15」で 2010年上期の脅威の傾向を総括

~未対策の脆弱性を悪用した被害とスマートフォンへの脅威が増大~

2010年11月26日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:齋藤 理、以下ラック)は、自社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2010年上期(1月~6月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.15」としてまとめ公開をいたしました。

また同時に、脆弱性情報データベースSNSDBのアドバイザリー情報をまとめた「SNSDBアドバイザリーレポート 2010年7月~9月版」も公開いたしました。

■JSOC侵入傾向分析レポートVol.15

https://www.lac.co.jp/security/report/2010/11/26_jsoc_01.html

JSOCの調査では、2010年上期は2009年後半より引き続いて、Gumblar型のウイルス攻撃が被害を拡大させたことが確認されています。この攻撃は4月を境に件数が減少していますが、ウイルスの脅威が去ったのではなく、攻撃行為が一時停止しているだけとラックでは推測しています。引き続き Webサイトへ訪問をしただけで感染が広がるGumblar型の攻撃には注意が必要であることに変わりはありません。また、Confickerについては、特定の顧客での大量感染が確認されたためにグラフ上は目立った動きになっています。平静な状況の今だからこそ、ソフトウエアのバージョン管理方法や攻撃を未然に防ぐ対抗策の導入をご検討ください。

GumblarおよびConfickerの検知傾向
GumblarおよびConfickerの検知傾向

また、2010年上期は日本国内においてもスマートフォンの普及が大きく進んだ時期でした。機器の普及が進むにつれて、Microsoft社のWindows Mobile、Apple社のiOS、Google社のAndroid といった代表的な携帯情報端末向けオペレーティングシステムを搭載した機器が、ウイルス作者の攻撃の標的へと変化し始めています。
下の表は、スマートフォン環境で確認されている代表的なウイルスです。

Trojan.Terred
(Microsoft Windows Mobile)		 テロリストと戦うゲームを装ったトロイの木馬。インストールしてしまうと、国際電話によってプログラム作成者に送金を行う。
Ikee.B
(Apple iOS)		 脱獄(JailBreak)したiPhoneのSSHサービスを介して感染する。デフォルトのパスワードが変更されていないiPhoneは、SSHサービスから侵入されボット化する。ボット化したiPhoneは日本のサーバにおかれた金融機関のフィッシングサイトに接続させられるようになり、オンラインバンキングのログイン情報などを盗まれる可能性がある。
FakePlayer.a
(Google Android)		 メディアプレイヤーを装ったトロイの木馬。インストールすると勝手にSMSを送信し、プログラム作成者に送金を行う。

ラックでは、実際に複数のお客様環境にて、JailBreak(ジェイルブレイク)などの特別な設定を行ったiPhone上で動作をするウイルスの活動を確認しております。これは、一般の企業でも興味本位などで、ジェイルブレイクを行うものが存在し、ウイルスなどに感染するリスクを抱えていることを示しています。

  • 利用者が意図を持ってアップル社の管理下から外れる設定を行ったiPhone。一般的に「ジェイルブレイク:脱獄」と言われている。

さらに、ラックは8月12日には一般のiPhoneを標的とした攻撃の可能性とその対策に関していち早く警鐘を鳴らし、活用されている皆様へ情報を共有いたしました。

【注意喚起】アップル社製iPhoneやiPadの脆弱性を悪用した攻撃の可能性に関して

https://www.lac.co.jp/lacwatch/alert/20100812_000137.html

通常のパソコンに向けたセキュリティ対策とは異なり、利用者のセキュリティ意識が低く、対策技術の整備が遅れていることや、アドレス帳などの個人情報が多く保存されていることなどから、スマートフォンの企業内運用はセキュリティ対策を十分に検討したうえで、活用いただくことをお勧めいたします。

「JSOC侵入傾向分析レポートVol.15」全文は、ラックのWebページからダウンロードしてご覧いただけます。 また、ダウンロードページでは、本レポートにあるインターネットの脅威傾向に対応する当社のセキュリティサービスを併せてご覧いただけます。

■SNSDB Advisory レポート 2010年7月~9月版

2010年7月~9月の SNSDB Advisory レポートでは、ウイルスの悪用実績、攻撃ツールの存在、悪用の容易性などの要素を分析し、7件の重要な脆弱性情報を取り上げ、解説を行っています。
ここ1年間のAdvisory レポートで取り上げた脆弱性の情報は以下のような傾向にあります。

期間 ウイルス 攻撃ツール 悪用が容易
2010年1-3月 4 3 0
2010年4-6月 6 2 0
2010年7-9月 6 1 0

ウイルスの悪用が確認されており、注意が必要な主な脆弱性

脆弱性のウイルスの悪用状況につきましては、以下にあげる脆弱性はすでにウイルスの悪用が確認されており、無差別、自動的な攻撃を引き起こす可能性があるため特に注意が必要です。

  • Microsoft Access における Access ActiveX コントロールの取り扱いに非常に深刻な複数のセキュリティ上の問題
  • Microsoft Windows の Windows Shell に非常に深刻なセキュリティ上の問題
  • Adobe Reader の CoolType Typography エンジンに非常に深刻なセキュリティ上の問題
  • Microsoft Windows の SChannel に非常に深刻なセキュリティ上の問題
  • Adobe Reader の CoolType Typography エンジンに非常に深刻なセキュリティ上の問題
  • Adobe Flash Player/Reader の authplay.dll に非常に深刻なセキュリティ上の問題

ツールで悪用されているため、注意が必要な脆弱性

以下にあげる脆弱性は商用利用が多いIIS上のASP/FastCGI上の脆弱性であり、サイトの改ざんなどに深刻な影響が考えられるため、特に注意が必要です。

  • Microsoft Internet Information Services(IIS)に非常に深刻な問題を含む複数のセキュリティ上の問題

また、レポート対象の期間に確認された120の脆弱性の傾向の分析を掲載しています。
以下のように、7月~9月期に発見された脆弱性の数は増加傾向にあります。

四半期別の脆弱性件数
四半期別の脆弱性件数

そして、この期間に発見された脆弱性の、リスクレベル別の件数の統計情報の内訳は以下の分布となっています。ウイルスなどがコード実行型の脆弱性を悪用するなどの脅威が懸念される、HighとMedium Highが約59%を占めています。

リスクレベル別の件数
リスクレベル別の件数

その他、有用な情報が掲載されておりますので、システム管理担当者の皆様には傾向の把握のために参照をいただくようお願いいたします。

以上

【JSOC侵入傾向分析レポートについて】

「JSOC侵入傾向分析レポート」は、JSOCが24時間365日、セキュリティ運用・監視を行っている約950のセキュリティ機器が検知した保安上の脅威となる、外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポートです。本レポートは、実際に発生したインシデントのデータを基に分析を行っているため、日本のインターネット利用者が直面しているセキュリティ上の脅威傾向を把握することができます。

ラックのセキュリティ監視センター「JSOC」が発行する「JSOC侵入傾向分析レポート」

https://www.lac.co.jp/lacwatch/report

【SNSDB Advisory レポートについて】
「SNSDB Advisory レポート」は、一般に公開されている脆弱性情報を、ラックが収集および検証し、SNSDBアドバイザリーとして編集される脆弱性情報データベースをもとに四半期別に集計を行なったレポートです。本レポートでは、対象期間に検証された脆弱性もしくは脅威に対して、とくに重要な内容を具体的な掘り下げ、解説および対処法を提供します。

SNSDB Advisory レポート

【株式会社ラックについて】

株式会社ラックは、情報化社会の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「サイバーリスク総合研究所」によるサイバー社会の安全な活用のための総合的な研究、国内最大級のセキュリティ監視センターJSOCによる24時間365日の高度なセキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、特徴的な活動を基軸に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォーム

* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* その他、記載されている製品名、社名は各社の商標または登録商標です。

page top