ラック、JSOCが検知した攻撃の実態レポート 「JSOC INSIGHT vol.7」を公開
~サイバー救急センターとの連携が効を奏した、標的型攻撃の早期発見事例を紹介~
2015年5月19日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社で運営する日本最大級のセキュリティ監視センター「JSOC(ジェイソック)」のセキュリティレポート、「JSOC INSIGHT vol.7」を公開しました。
本レポートは、2014年10月から12月に検知したサイバー攻撃などで発生した事案 “セキュリティインシデント”において、重要なトピックについて解説しています。
本レポート注目のトピックとしては、セキュリティ監視サービス「JSOC」と、緊急対応チーム「サイバー救急センター」が連携し、事故調査を行った標的型攻撃の被害情報をもとに、JSOCが監視機器にオリジナルシグネチャ「JSIG」を開発・適用することにより、複数の顧客で被害が確認された事例について説明されています。
また、2014年9月に公開され、セキュリティ上の懸念が話題となったユーザーがOSを利用するためのシェル・プログラム「GNU bash:グニュー・バッシュ」におけるコード実行の脆弱性を悪用する攻撃(Shellshock:シェルショック)を悪用した攻撃が継続して行われていた事実を公表し、さらに攻撃対象がWebサーバからSIPサーバやネットワーク接続ストレージ製品の管理画面にも広がっていることを伝えています。
さらに、日本国内においても利用が広がりつつある、コンテンツ管理システムの「Drupal:ドルーパル」に SQL インジェクションの脆弱性が公開されたことについて技術解説を行っています。
企業のセキュリティ担当者へ大変有益な情報ですので、ぜひご一読いただければと思います。
「JSOC INSIGHT vol.7」目次
- はじめに
- エグゼクティブサマリ
- JSOCにおける重要インシデント傾向
3.1 重要インシデントの傾向
3.2 発生した重要インシデントに関する分析 - 今号のトピックス
4.1 Shellshockの検知傾向変化について
4.1.1 Shellshockの検知傾向
4.1.2 新たな攻撃対象を狙ったShellshockの検知事例
4.1.3 Shellshockの対策
4.2 DrupalのSQLインジェクションの脆弱性を悪用する攻撃について
4.2.1 脆弱性の概要と攻撃手法
4.2.2 JSOCにおける本脆弱性を悪用した攻撃の検知事例
4.2.3 本脆弱性を悪用した攻撃への対策
4.2.4 Drupal使用バージョンを意図せず公開する可能性について
4.3 標的型攻撃と考えられるマルウェア感染通信の検知について - 終わりに
なお、詳細は次のURLより、本レポートをご覧ください。
https://www.lac.co.jp/lacwatch/report/20150519_000205.html
以上
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、1995年にいち早く情報セキュリティ事業を開始しました。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性 診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」などのサービスを提供しています。「システム開発」では、多くの実績を誇る金融系の基盤システム開発、eコマースサイト「マーケティング・オートメーション支援」、ビッグデータを活用する「データ・アナリティクス」など、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* LAC、ラック、JSOC(ジェイソック)、LAC Falcon(ラック ファルコン)は、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。