ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.11」を公開
~WebShellによるWebサーバの不正な操作とランサムウェア感染通信の検知増加に加え、Joomla!の脆弱性についての解説を公開~
2016年5月17日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社で運営する日本最大級のセキュリティ監視センター「JSOC(ジェイソック)」のセキュリティレポート、「JSOC INSIGHT vol.11」を公開しました。
本レポートは、JSOCが監視しているIDS/IPS、サンドボックス、ファイアウォール機器において、2015年10月から12月までの間に検知したセキュリティ攻撃を、ラックのセキュリティアナリストが分析しインシデント傾向に加え、特に注目すべき脅威について、詳細に説明しています。
「JSOC INSIGHT vol.11」目次
- はじめに
- エグゼクティブサマリ
- JSOCにおける重要インシデント傾向
3.1 重要インシデントの傾向
3.2 発生した重要インシデントに関する分析
3.3 多数検知した通信について
3.3.1 XcodeGhostによるiOSアプリケーションの汚染
3.3.2 フランスに割り当てられている特定ネットワークレンジからの攻撃通信について - 今号のトピックス
4.1 WebShellによるWebサーバの不正な操作について
4.1.1 不正なファイルアップロードを試みる攻撃通信の検知状況と狙われる脆弱性
4.1.2 WebShellの機能と動作概要
4.1.3 不正なファイルアップロードの試みへの対策と早期発見のポイント
4.2 ランサムウェア感染通信の検知について
4.2.1 ランサムウェア感染通信の検知事例
4.2.2 ランサムウェアの感染経路について
4.2.3 ランサムウェアの対策
4.3 Joomla!の脆弱性について
4.3.1 Joomla!におけるSQLインジェクションの脆弱性について
4.3.2 Joomla!におけるコード実行の脆弱性の概要 - 終わりに
なお、詳細は次のURLより、本レポートをご覧ください。
https://www.lac.co.jp/lacwatch/report/20160517_000351.html
以上
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。
* ラック、LAC、JSOC(ジェイソック)は、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。