LAC Security Insight 第5号 2023 夏　組織が直面しているサイバー攻撃や脅威の最新情報を提供する

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOC及びサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握することができる内容となります。

サイバー119で出動したインシデント傾向

2023年4月～6月の出動傾向

当該期間においては、マルウェア関連、およびサーバ不正侵入により被害を受けた組織からの相談が78%を占める状況となっています。マルウェア関連に関する出動の中でも、ランサムウェアによる被害（16%）は引き続き高い割合となっています。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス

当該期間に発生した重要インシデントの合計件数は92件でした。内訳はインターネットからの攻撃によるインシデントが5件、ネットワーク内部からの通信によるインシデントが87件であり、前四半期と比較してネットワーク内部からの通信によるインシデントが増加しました。

特集：WebShellを悪用した侵害活動

インターネット上では様々なサービスが提供されていますが、その多くがWebサーバを通じて利用者に提供されています。そのため、攻撃者もWebサーバを侵害の対象とすることも多く、侵害したWebサーバを利用してさらなる攻撃に繋げることも多く見られます。このような一連の侵害において、Webサーバ上に「WebShell」と呼ばれるバックドアを設置することがあります。特集では「WebShell」を悪用した侵害活動について紹介します。

LAC Security Insight 第5号 2023 夏 目次

• はじめに
• サイバー119で出動したインシデント傾向
• JSOCで観測したサイバー攻撃傾向
• 特集：WebShellを悪用した侵害活動