お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2014年

ラック、不正送金ウイルスの新種とDNSリフレクター攻撃の検知増加を公表

~「JSOC INSIGHT vol.4」として、2013年度第4四半期のトピックと、年間トレンドのレポートを公開~

2014年7月22日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社で運営する日本最大級のセキュリティ監視センター「JSOC」のセキュリティレポート、「JSOC INSIGHT vol.4」を公開しました。
「JSOC INSIGHT vol.4」は、2014年1月から3月に検知したサイバー攻撃などで発生した事案 “セキュリティインシデント”において、重要なトピックについて解説しています。また、2013年度を通じたトレンドについても説明しており、全てのシステム管理者の方に把握していただきたいタイムリーな情報を提供しています。

「JSOC INSIGHT vol.4」注目のトピックは、4月に注意喚起情報を公開した不正送金ウイルスについての解説で、これまで不正送金ウイルスを開発するツールとして、「Zeus(ゼウス)」、「SpyEye(スパイアイ)」、「Citadel(シタデル)」が知られておりますが、新しく「Neverquest(ネバークエスト)」と呼ばれるマルウェアが確認され、実際にJSOCにおいても攻撃の増加を検知しています。レポートでは、「Neverquest」の制御ホストとして確認されているIPアドレスを掲載し、注意喚起しています。

また外部に公開されている脆弱なサービスを悪用し、DoS攻撃を行う事例が取り上げられています。これまでDoS攻撃に「DNSリフレクター攻撃」が悪用される事が知られていましたが、2014年1月からは、脆弱なNTPサービスを悪用した「NTPリフレクター攻撃」が増加しています。さらに、コンテンツマネジメントシステム(CMS)として国内でもシェアの高いWordPressに搭載される通知機能“Pingback”機能を悪用したDDoS攻撃も、目立った被害を与えています。

「JSOC INSIGHT vol.4」においては、上述のような重要なセキュリティインシデントおよび、対策方法について解説しており、多くの管理者の方に有益な情報を掲載しています。

「JSOC INSIGHT vol.4」目次

  1. はじめに
  2. エグゼクティブサマリ
    2.1 第4四半期のサマリ
    2.2 2013年度の年間サマリ
  3. JSOCにおける重要インシデント傾向
    3.1 重要インシデントの傾向
    3.2 発生した重要インシデントに関する分析
  4. 今号のトピックス
    4.1 外部へ公開されているサービスを悪用したDoS攻撃の増加について
     4.1.1 NTPを悪用したDoS攻撃
     4.1.2 WordPressサイトにおけるPingback機能を悪用したDDoS攻撃ついて
    4.2 インターネットバンキングのアカウント情報を狙うマルウェアについて
     4.2.1 Neverquest について
     4.2.2 Neverquest の検知事例
     4.2.3 不正送金に使用されるマルウェアの対策について
    4.3 IoT (Internet of Things) のセキュリティについて
     4.3.1 不正送金に使用されるマルウェアの対策について
     4.3.2 組み込み機器のセキュリティ対策について
    4.4 Apache Strutsの脆弱性を悪用した攻撃について
  5. 2013年度の傾向まとめ
    5.1 2013年度を振り返って
    5.2 Webサイトへの攻撃
    5.3 標的型攻撃
    5.4 マルウェアの動向
    5.5 UDPサービスを悪用した攻撃の増加
  6. 終わりに

株式会社ラックについて

ラックは、1986年にシステム開発事業で創業、1995年にいち早くセキュリティ事業を開始。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性 診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」の提供をはじめ、金融機関向け基盤システム開発で培った「システム開発」など、官公庁・企業・団体等のお客様にITトータルソリューションサービスを提供しています。

 

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォーム

■報道機関からのお問い合わせ先

株式会社ラック 広報担当
Tel: 03-6757-0130 E-mail: pr@lac.co.jp

* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* その他、記載されている製品名、社名は各社の商標または登録商標です。

page top