Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」関連のインシデント検知が増加 - ラック

ラックは、同社セキュリティオペレーションセンター「JSOC」で2017年第1四半期に検知した攻撃の状況を取りまとめた。「Apache Struts 2」の脆弱性に関するインシデントが増加したという。

ラックがセキュリティ監視センター「JSOC」で検知した攻撃を分析。「緊急事態と判断したインシデント(Emargency)」と「攻撃が成功した可能性が高いと判断したインシデント(Critical)」を「重要インシデント」とし、傾向を取りまとめた。

同四半期に、インターネット経由の攻撃で生じた重要インシデントは164件で、前四半期の209件から減少した。DNSリフレクション攻撃の踏み台に悪用される可能性があるインシデントが、前四半期の68件から7件と大幅に減少したことが影響したという。

一方、「Apache Struts 2」の脆弱性が悪用されたインシデントは31件を検知しており、前四半期の17件から増加。「IIS 6.0」のWebDAVに関する脆弱性を悪用したインシデントも、脆弱性情報の公開から短期間にもかかわらず19件を検知した。

(Security NEXT - 2017/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
過去3年間に18.2%の企業が委託先などでのインシデントを経験
2017年4Q、インシデント微減するも制御システム関連の増加目立つ