JSOC INSIGHT vol.20

メルマガ登録する

メルマガ登録する

JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容です。

JSOC INSIGHT vol.20の内容

WordPressプラグインを対象にしたファイルアップロード攻撃の爆発的増加
PHPUnitにおける任意コード実行の脆弱性

はじめに
エグゼクティブサマリ
JSOCにおけるインシデント傾向
3.1 重要インシデントの傾向
3.2 注意が必要な通信について
今号のトピックス
4.1 WordPressプラグインを対象にしたファイルアップロード攻撃の爆発的増加
4.1.1 悪用する脆弱性
4.1.2 検知件数の推移
4.1.3 アップロードされるファイルの例
4.1.4 攻撃による影響調査と対策
4.2 PHPUnitにおける任意コード実行の脆弱性
4.2.1 脆弱性の検証
4.2.2 脆弱性を悪用した攻撃通信の検知事例
4.2.3 脆弱性の対策
2017年度のインシデント傾向
5.1 年度サマリ
5.2 インターネットからの攻撃により発生した重要インシデントについて
5.3 ネットワーク内部から発生した重要インシデントについて