ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.16」を公開

2017年7月 4日　|　プレス

株式会社ラック（本社：東京都千代田区、代表取締役社長　西本 逸郎、以下ラック）は、自社で運営する日本最大級のセキュリティ監視センター「JSOC（ジェイソック）」のセキュリティレポート、「JSOC INSIGHT vol.16」を公開しました。

本レポートは、JSOCが監視しているIDS/IPS、サンドボックス、ファイアウォール機器において、2017年1月から3月までの間に検知したセキュリティ攻撃を、ラックのセキュリティアナリストが分析しインシデント傾向に加え、特に注目すべき脅威について、詳細に説明しています。
年度サマリとして、2016年4月から2017年3月までの1年間に発生した重要インシデントを振り返り、2016年度通年のインシデント傾向を分析しています。

• WordPress REST APIの脆弱性(CVE-2017-1001000)
  コンテンツ管理システム（CMS）であるWordPressのバージョン4.7.2において、REST APIの脆弱性が修正されました。本脆弱性は、悪用する手法および概念実証コード(PoC)が公開されており、リモートから容易にコンテンツを改ざんすることが可能です。また、特定のプラグインを使用している環境では、改ざんしたコンテンツを経由して、任意のPHPコードを実行可能な場合があります。本脆弱性の情報が公開されて以降、多くの攻撃を検知しており、コンテンツの改ざんを確認したことによるEmergencyインシデントも発生しています。そのため、本脆弱性の影響を受けるバージョンのWordPressを使用している場合は、早期対策を推奨します。
• Apache Struts 2における任意コード実行の脆弱性(CVE-2017-5638/S2-045, S2-046)
  Java WebアプリケーションフレームワークであるApache Struts 2に、リモートから任意のコードを実行可能な脆弱性が公開されました。脆弱性の情報が公開された直後からPoCが公開され、多くの攻撃を検知しています。本脆弱性を悪用し、バックドアが作成されたことによるEmergencyインシデントも発生しています。本脆弱性の影響を受けるバージョンのApache Struts 2を使用している場合は、早期対策を推奨します。
• IIS 6.0のWebDAV機能における任意コード実行の脆弱性(CVE-2017-7269)
  Microsoft社製のWebサーバソフトウェアであるInternet Information Services(IIS)において、WebDAV機能が有効である場合、リモートから任意のコードを実行可能な脆弱性が公開されました。PoCも公開されており、容易に本脆弱性を悪用することが可能です。また、本脆弱性の影響を受けるバージョンは、既にMicrosoft社によるサポートが終了しており、今後新たな脆弱性が公開された際に修正プログラムのリリースが行われない可能性が高いと考えられるため、サポート対象範囲であるバージョンへのアップグレードによる対策を推奨します。
• 年度サマリ
  2016年4月から2017年3月までの1年間に発生した重要インシデントを振り返り、2016年度通年のインシデント傾向を分析します。 2016年度の重要インシデントの発生件数は、インターネットからの攻撃による重要インシデントは減少しましたが、ネットワーク内部から発生した重要インシデントは増加しました。 インターネットからの攻撃による重要インシデントは減っているものの、攻撃検知数自体は増加傾向にあります。昨年度と同様CMSの脆弱性を悪用する攻撃が多く、中でもWordPressは緊急事態と判断されたEmergencyインデントが発生しております。ネットワーク内部から発生した重要インシデントは、情報窃取型のインターネットバンキングマルウェアであるUrsnifを多く検知しております。

「JSOC INSIGHT vol.16」目次

1. はじめに
2. エグゼクティブサマリ
3. JSOCにおけるインシデント傾向
    3.1 重要インシデントの傾向
    3.2 発生した重要インシデントに関する分析
    3.3 多数検知した通信について
4. 今号のトピックス
    4.1 WordPress REST APIの脆弱性
     4.1.1 脆弱性の詳細
     4.1.2 脆弱性を悪用した攻撃の検知事例
     4.1.3 脆弱性の対策
    4.2 Apache Struts 2における任意コード実行の脆弱性
     4.2.1 脆弱性を悪用した攻撃の検知事例
     4.2.2 脆弱性を悪用した攻撃の検知傾向
     4.2.3 脆弱性の対策
    4.3 IIS 6.0のWebDAV機能における任意コード実行の脆弱性
     4.3.1 脆弱性の検証
     4.3.2 脆弱性を悪用した攻撃の検知事例
     4.3.3 脆弱性の対策
5. 2016年度のインシデント傾向
    5.1 年度サマリ
    5.2 インターネットからの攻撃により発生した重要インシデントについて
     5.2.1 インターネットからの攻撃による重要インシデント年間検知傾向について
    5.3 ネットワーク内部から発生した重要インシデントについて
     5.3.1 ネットワーク内部から発生した重要インシデントの検知傾向について

終わりに

なお、詳細は「JSOC INSIGHT vol.16」ぺージをご覧ください。

以上

株式会社ラックについて

https://www.lac.co.jp

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年、2016年には日本市場におけるセキュリティサービスの実績、事業戦略が高く評価され、総合力を有する企業として米フロスト＆サリバンから年間最優秀賞を受賞しています。

＊ ラック、LAC、JSOC（ジェイソック）は、株式会社ラックの国内及びその他の国における登録商標または商標です。
＊ その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。