ラック、JSOCが検知した重要インシデントおよび、日本を標的とした攻撃について情報公開

～JSOC INSIGHT vol.5 で、脆弱性対策の落とし穴や外部委託サービスでの事故事例を紹介～

2014年11月12日　|　プレス

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、自社で運営する日本最大級のセキュリティ監視センター「JSOC（ジェイソック）」のセキュリティレポート、「JSOC INSIGHT vol.5」を公開しました。

本レポートは、2014年4月から6月に検知したサイバー攻撃などで発生した事案 “セキュリティインシデント”において、重要なトピックについて解説しています。本レポート注目のトピックとしては、2014年4月に公表されたOpenSSL^※1の脆弱性を悪用した攻撃（HeartBleed攻撃）に関する技術的な内容とJSOCにおける攻撃検知の傾向、さらに7月に公表されたChange Cipher Spec(CCS)^※2の脆弱性の対策への影響などを解説しています。

また、音楽や動画などの大きなデータをネットワーク配信するために最適化されたContents Delivery Networkサービス（CDNサービス）では、配信しているコンテンツの改ざんよりマルウェアを配布し、オンラインゲーム関連のアカウント窃取を目的とした攻撃が確認されました。日本のユーザが利用するサービスを狙い撃ちにしていることが明確であり、今後も注意が必要です。

「JSOC INSIGHT vol.5」目次

はじめに
エグゼクティブサマリ
JSOCにおける重要インシデント傾向
3.1 重要インシデントの傾向
3.2 発生した重要インシデントに関する分析
今号のトピックス
4.1 暗号ライブラリ（OpenSSL）の脆弱性を悪用する攻撃について
4.1.1. Heartbleed攻撃
4.1.2. Heartbleed攻撃の検知傾向
4.1.3. CCSの脆弱性を悪用した攻撃
4.1.4. 両脆弱性の対策上の注意点
4.2 ボットネットからの大規模な攻撃による検知傾向の変化について
4.2.1. 特定のファイル設置を試みるWebページ改ざんの増加について
4.2.2. 機密ファイルへのアクセスの検知について
4.2.3. 特定のUser-Agentを含むPHP-CGI の急増
4.3 外部委託サービス経由の「公式サイト改ざん」被害事案について
4.3.1. 外部委託サービス経由の「公式サイト改ざん」被害事案の概要
4.3.2. 改ざんされたWebサイトを閲覧した際の影響度検証
4.3.3. 推測できる攻撃者の目的
4.3.4. Webサイトの利用者として実施すべき対策
終わりに

なお、詳細は次のURLより、本レポートをご覧ください。

https://www.lac.co.jp/lacwatch/report/20141112_000197.html

以上

※1 Open SSL（オープン・エス・エス・エル）
サーバが暗号方式を利用するために使われるオープンソースの暗号ソフトウェアライブラリ。ApacheなどのWebサーバに用いられ、SSL通信を行うアプリケーションなどに広く使われています。
※2 Change Cipher Spec（CCS：チェンジ・サイファー・スペック）
「OpenSSL」による暗号化通信おいて、サーバとの間で双方で決定された暗号化アルゴリズムで通信をやりとりすることを宣言する通信メッセージ。

株式会社ラックについて

ラックは、1986年にシステム開発事業で創業、1995年にいち早くセキュリティ事業を開始。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」の提供をはじめ、金融機関向け基盤システム開発で培った「システム開発」など、官公庁・企業・団体等のお客様にITトータルソリューションサービスを提供しています。

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォームへ

■報道機関からのお問い合わせ先

株式会社ラック広報担当
Tel: 03-6757-0130 E-mail: pr@lac.co.jp

＊ LAC、ラック、JSOC（ジェイソック）は、株式会社ラックの登録商標です。
＊その他、記載されている製品名、社名は各社の商標または登録商標です。