株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.8」を公開

~2014年度のインシデント傾向分析および、新たな脆弱性を悪用した攻撃の情報を掲載~

2015年7月13日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社で運営する日本最大級のセキュリティ監視センター「JSOC(ジェイソック)」のセキュリティレポート、「JSOC INSIGHT vol.8」を公開しました。

本レポートは2部構成となっており、第1部は、2015年1月から3月に検知したサイバー攻撃などで発生した事案 “セキュリティインシデント”において、重要なトピックについて解説しています。また、第2部は2014年度1年間にJSOCが対応したインシデントの傾向を分析したレポートとなっています。

第1部においては、以下の脆弱性の悪用を検知した技術の詳細について解説しています。

  • JBoss Application Serverの脆弱性を悪用する新たな攻撃
    2013年に発見された JBoss Application Server の脆弱性を悪用する新しい攻撃方法が発見され、これまでよりも容易に攻撃が成立することがわかりました。そして、すでに一部の JBoss Application Server のメーカーサポートが終了していることから、脆弱性が未修正のまま放置されている可能性があります。
  • phpMoAdmin におけるコード実行の脆弱性(ゼロデイ)を悪用する攻撃を検知
    オープンソース・データベースであるMongoDBを管理するためのGUIツールphpMoAdminの脆弱性が発見されましたが、このツールは2013年9月以降公式なアップデートがなく、2015年6月時点でも未修正となっています。
  • インターネットバンキングの不正送金を狙うマルウェアダウンローダ UPATRE/DYREの通信を検知
    2015年1月より、JSOCではUPATRE/DYREと呼ばれるダウンローダの感染通信を検知しており、インターネットバンキングを狙った攻撃が拡大している可能性を指摘しています。

また、第2部に2014年度のインシデント傾向として、以下の点を解説しています。

  • 2014年度はインターネットからの攻撃による重要インシデントが過去3年間で最多の件数となりました。
  • 2014年のトピックスとして、ミドルウェアの脆弱性が相次いで発見され、実際に攻撃に悪用されました。これまでのようにWebアプリケーションを攻撃するトレンドから、ミドルウェアを狙う手法は、今後も続くと考えられます。
  • ネットワーク内部でのインシデントは、インターネットバンキングを狙い、直接金銭の窃取に向けられたものが増加しています。

「JSOC INSIGHT vol.8」目次

はじめに

第一章 2015年1月から3月の傾向のまとめ

  1. 2015年1月から3月のサマリ
  2. JSOCにおける重要インシデント傾向
    2.1 重要インシデントの傾向
    2.2 発生した重要インシデントに関する分析
    2.3 大量に検知したインターネットからの攻撃通信例
  3. 今号のトピックス
    3.1 JBoss Application Serverにおけるコード実行の脆弱性について
    3.2 phpMoAdmin におけるコード実行の脆弱性について
    3.3 マルウェアへの感染を引き起こすダウンローダの通信の検知について

第二章 2014年度の傾向のまとめ

  1. 2014年度の年間サマリ
  2. インターネットからの攻撃による重要インシデントの検知傾向
    2.1 検知傾向のまとめ
    2.2 OpenSSLのHeartbeat拡張の脆弱性を悪用する攻撃(Heartbleed)
    2.3 GNU bashにおけるコード実行の脆弱性を悪用する攻撃(Shellshock)
    2.4 不審なファイルアップロードの試みの検知について
  3. ネットワーク内部から発生した重要インシデントの検知傾向

終わりに

なお、詳細は次のURLより、本レポートをご覧ください。

https://www.lac.co.jp/lacwatch/report/20150713_000208.html

以上

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。

* ラック、LAC、JSOC(ジェイソック)は、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。