「JSOC侵入傾向分析レポートVol.17」で2011年上期の脅威の傾向を総括

～ウイルス対策だけでは防げない被害の続発と、SpyEyeウイルスの台頭～

2011年11月16日　|　お知らせ

株式会社ラック（本社：東京都千代田区、代表取締役社長:齋藤 理、以下ラック）は、自社のセキュリティ監視センター「JSOC（Japan Security Operation Center、ジェイソック）」が収集・分析を行った、2011年上期（1月～6月）におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.17」としてまとめ、本日公開しました。

JSOC侵入傾向分析レポート

https://www.lac.co.jp/lacwatch/report

◇

JSOCの調査では、2011年上期、特定のウイルスの沈静化により全体的なインシデント件数は若干の減少傾向が見られました。しかし、Webを閲覧することで感染を広げるドライブバイダウンロードや、巧妙な文面でメールに添付されたウイルスの実行を誘導する標的型の攻撃などにより、既存のウイルス対策だけでは防ぎきれない例が確認されています。また、このような攻撃を許してしまったのちに、SpyEyeに代表されるような情報窃取機能を持つウイルスの被害につながります。

SpyEyeの台頭

2011年上期におけるウイルス感染の検知傾向の特徴としては、Microsoft Windows OSのシステムに感染するボット型のウイルスSpyEyeの台頭が挙げられます。JSOCでは、SpyEyeに感染したホストからC&Cサーバ(感染ホストに対して命令を送る制御サーバ)に対して発生させる特徴的な通信を検知するJSOCオリジナルシグネチャを2010年6月より用意しておりました。2011年3月までは稀に検知する程度でしたが、4月以降では検知件数が急増しました。

SpyEyeは感染ホスト上で取り扱われる情報の窃取に長けており、長期間感染した状態にあると非常に危険です。例えば、オンラインバンクに関する情報を窃取されることによる金銭的被害や、企業や組織における機密情報の漏えいなどが発生する恐れがあります。また、最新のウイルス定義ファイルが適用されているウイルス対策ソフトウェアでも検出できないSpyEye検体も数多く報告されております。そのため、ウイルス対策ソフトウェアとネットワーク監視を組み合わせた多層防御により、万が一の感染時には早期発見、早期対処を行うことが望ましいと考えます。

◇

「JSOC侵入傾向分析レポートVol.17」全文は、ラックのWebページからダウンロードしてご覧いただけます。 また、ダウンロードページでは、本レポートにあるインターネットの脅威傾向に対応する当社のセキュリティサービスを併せてご覧いただけます。

ラックのセキュリティ監視センター「JSOC」が発行する「JSOC侵入傾向分析レポート」

https://www.lac.co.jp/lacwatch/report

【JSOC侵入傾向分析レポートについて】
「JSOC侵入傾向分析レポート」は、JSOCが24時間365日、セキュリティ運用・監視を行っている約950のセキュリティ機器が検知した保安上の脅威となる、外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポートです。本レポートは、実際に発生したインシデントのデータを基に分析を行っているため、日本のインターネット利用者が直面しているセキュリティ上の脅威傾向を把握することができます。

以上

【株式会社ラックについて】

株式会社ラックは、情報技術の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、1995年より提供する「脆弱性診断サービス」、 国内最大級の「セキュリティ監視センターJSOC」による24時間365日の高度な セキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。また、ラック ホールディングスグループを挙げて、サイバー社会の安全に貢献してまいります。

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォームへ

＊ LAC、ラック、JSOC（ジェイソック）は、株式会社ラックの登録商標です。
＊ その他、記載されている製品名、社名は各社の商標または登録商標です。