LAC Security Insight 第9号 2024 夏　続・SSL-VPN機器を狙った攻撃

メルマガ登録する

メルマガ登録する

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。

日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。

サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集：続・SSL-VPN機器を狙った攻撃
LAC Security Insight 第9号 2024 夏目次

サイバー119で出動したインシデント傾向

サイバー119の出動傾向：2024年4月～6月

当該期間では、マルウェア関連による被害の相談が37%、およびサーバ不正侵入による被害の相談が31%であり、両者で全体の68%を占めています。

マルウェア関連による被害の相談は前四半期（30%）と比較して増加していますが、前年同期（39%）と比較して減少しています。一方、サーバ不正侵入による被害は前四半期（47%）および前年同期（40%）と比較して減少しています。また、内部不正による被害の相談が12%であり、前四半期（7%）および前年同期（3%）と比較して増加しています。

JSOCで観測したサイバー攻撃傾向

重要インシデントのトピックス：2024年4月～6月

当該期間に発生した重要インシデント（検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント）の合計件数は96件でした。

内訳はインターネットからの攻撃によるインシデントが22件（22.92%）、ネットワーク内部からの通信によるインシデントが74件（77.08%）であり、前四半期と比較してインターネットからの攻撃によるインシデントが増加しました。

特集：続・SSL-VPN機器を狙った攻撃

2023年秋の「LAC Security Insight 第6号」の特集において紹介した「SSL-VPN機器を狙った攻撃」について、その後2024年に入ってから行われているIvanti社製品の複数の脆弱性を悪用した通信、Fortinet社製品の脆弱性（CVE-2024-21762）を悪用した通信、Palo Alto Networks社製品の脆弱性（CVE-2024-3400）を悪用した通信を中心に、SSL-VPN機器に関する脆弱性情報と攻撃検知数の推移について紹介します。