Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

目立つ「HeartBleed」関連インシデント - ラック報告

ラックによれば、2017年第2四半期はSOCにおいて「重要インシデント」の検知が増加しており、特に「HeartBleed」関連の検知が目立ったという。

同社がセキュリティオペレーションセンター「JSOC」で検知した攻撃を分析、取りまとめたもの。「緊急事態のインシデント」と「攻撃が成功した可能性が高いインシデント」を「重要インシデント」とし、傾向を調べた。

同社が2017年第2四半期に検知した「重要インシデント」は353件。前四半期の332件を上回った。そのうちインターネット経由の攻撃で生じた「重要インシデント」は128件。前四半期の164件から減少している。

前四半期に悪用が目立った「Apache Struts 2」の脆弱性だが、今回検知されたインシデントは10件にとどまり、前四半期の31件から約3分の1に縮小した。

一方、「OpenSSL」の脆弱性「HeartBleed」を悪用するインシデントが、前四半期の4件から23件に増加。特に4月下旬から5月上旬にかけて検知されたという。

中国の特定IPアドレスを発信元をとした攻撃では、「HeartBleed」以外にも、「Apache Struts」や「Joomla!」の脆弱性を狙った攻撃が展開されていたという。

同四半期にネットワーク内部から検知した重要インシデントは225件で、前四半期の168件を上回った。

もっとも多かったのは、オンラインバンキングのアカウント情報を窃取する「Ursnif」の感染で50件にのぼる。同マルウェアは、「Gozi」「Snifula」「Papras」といった別名でも知られている。

また、「ET-Trojan」の感染は前四半期の3倍にあたる34件を検知。ランサムウェア「WannaCrypt」の感染時に発生する「TCP445番ポートへの不審な通信」も21件検出されたという。

(Security NEXT - 2017/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
「Apache Struts 2」関連のインシデント検知が増加 - ラック
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
「Apache Struts 2」狙う攻撃、IPS回避の攻撃も - ラックが注意喚起