JSOC INSIGHT vol.16

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.16の内容

• WordPress REST APIの脆弱性（CVE-2017-1001000）
• Apache Struts 2における任意コード実行の脆弱性（CVE-2017-5638/S2-045, S2-046）
• IIS 6.0のWebDAV機能における任意コード実行の脆弱性（CVE-2017-7269）
• 年度サマリ
  2016年4月から2017年3月までの1年間に発生した重要インシデントを振り返り、2016年度通年のインシデント傾向を分析します。

目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおけるインシデント傾向
    3.1 重要インシデントの傾向
    3.2 発生した重要インシデントに関する分析
    3.3 多数検知した通信について
4. 今号のトピックス
    4.1 WordPress REST APIの脆弱性
     4.1.1 脆弱性の詳細
     4.1.2 脆弱性を悪用した攻撃の検知事例
     4.1.3 脆弱性の対策
    4.2 Apache Struts 2における任意コード実行の脆弱性
     4.2.1 脆弱性を悪用した攻撃の検知事例
     4.2.2 脆弱性を悪用した攻撃の検知傾向
     4.2.3 脆弱性の対策
    4.3 IIS 6.0のWebDAV機能における任意コード実行の脆弱性
     4.3.1 脆弱性の検証
     4.3.2 脆弱性を悪用した攻撃の検知事例
     4.3.3 脆弱性の対策
5. 2016年度のインシデント傾向
    5.1 年度サマリ
    5.2 インターネットからの攻撃により発生した重要インシデントについて
     5.2.1 インターネットからの攻撃による重要インシデント年間検知傾向について
    5.3 ネットワーク内部から発生した重要インシデントについて
     5.3.1  ネットワーク内部から発生した重要インシデントの検知傾向について

終わりに