Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

目立つ「HeartBleed」関連インシデント - ラック報告

ラックによれば、2017年第2四半期はSOCにおいて「重要インシデント」の検知が増加しており、特に「HeartBleed」関連の検知が目立ったという。

同社がセキュリティオペレーションセンター「JSOC」で検知した攻撃を分析、取りまとめたもの。「緊急事態のインシデント」と「攻撃が成功した可能性が高いインシデント」を「重要インシデント」とし、傾向を調べた。

同社が2017年第2四半期に検知した「重要インシデント」は353件。前四半期の332件を上回った。そのうちインターネット経由の攻撃で生じた「重要インシデント」は128件。前四半期の164件から減少している。

前四半期に悪用が目立った「Apache Struts 2」の脆弱性だが、今回検知されたインシデントは10件にとどまり、前四半期の31件から約3分の1に縮小した。

一方、「OpenSSL」の脆弱性「HeartBleed」を悪用するインシデントが、前四半期の4件から23件に増加。特に4月下旬から5月上旬にかけて検知されたという。

中国の特定IPアドレスを発信元をとした攻撃では、「HeartBleed」以外にも、「Apache Struts」や「Joomla!」の脆弱性を狙った攻撃が展開されていたという。

同四半期にネットワーク内部から検知した重要インシデントは225件で、前四半期の168件を上回った。

もっとも多かったのは、オンラインバンキングのアカウント情報を窃取する「Ursnif」の感染で50件にのぼる。同マルウェアは、「Gozi」「Snifula」「Papras」といった別名でも知られている。

また、「ET-Trojan」の感染は前四半期の3倍にあたる34件を検知。ランサムウェア「WannaCrypt」の感染時に発生する「TCP445番ポートへの不審な通信」も21件検出されたという。

(Security NEXT - 2017/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

全社的なインシデント対応計画がない企業が8割弱 - IBM調査
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
16.5%の企業がCSIRT設置 - 1001名以上では4割
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測