Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因

2015年第4四半期は、外部からの通信による重要インシデントが減少した一方、ネットワーク内部からの不審な通信による重要インシデントが増加したとの調査結果をラックが取りまとめた。

同社が運営するセキュリティ監視センター「JSOC」におけるセキュリティインシデントの検知結果を分析し、攻撃の発生傾向についてまとめたもの。

ファイアウォールやIPS、サンドボックスで検知したインシデントを重要度によって4段階に分け、そのうち攻撃が成功し被害が発生している可能性が高いと判断した「Emergency」と「Critical」について「重要インシデント」に分類している。

2015年第4四半期における重要インシデントの発生件数は、インターネットからの攻撃通信によるものと、ネットワーク内部からの不審な通信によるものをあわせると444件だった。

インターネットからの攻撃通信による重要インシデントの発生件数は156件で、前期の289件から縮小。内訳を見ると、「SQLインジェクション」が40件と最多。「クロスサイトスクリプティング(31件)」、「不審なファイルのアップロード(26件)」が続く。前期に87件と最多だった「HeartBleed」は11件に減少した。

ネットワーク内部からの不審な通信による重要インシデントは288件で、前期の212件から増加。最も多く検知されたのは、改変された非正規の「Xcode」でコンパイルされたiOSアプリ「XcodeGhost」に起因するもので115件。「標的型攻撃」が29件で続いた。

前四半期には最多104件で最多だった「Zeus」は21件。今回あらたにランサムウェアによる通信6件が検知されている。9月には、オンラインバンキングのアカウント情報を盗むZeusの亜種「ZeusVM」による通信を多数検知したが、10月以降は減少したという。

(Security NEXT - 2016/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラックとTIS、クラウドとセキュリティ分野で協業 - 新サービスや共同研究など
委託時のセキュリティ責任、「知識不足」で不明瞭に
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
ECサイトシステムの堅牢化競技会 - 7月に初の北海道開催
金融庁、100社参加の横断的演習を実施 - 仮想通貨取引所やFX事業者が初参加
サイバー防御演習「CYDER」の受講受付開始 - 全国で年100回予定
中南米のセキュリティ体制やCSIRT動向は? - JPCERT/CCが調査報告