Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

目立つ「HeartBleed」関連インシデント - ラック報告

ラックによれば、2017年第2四半期はSOCにおいて「重要インシデント」の検知が増加しており、特に「HeartBleed」関連の検知が目立ったという。

同社がセキュリティオペレーションセンター「JSOC」で検知した攻撃を分析、取りまとめたもの。「緊急事態のインシデント」と「攻撃が成功した可能性が高いインシデント」を「重要インシデント」とし、傾向を調べた。

同社が2017年第2四半期に検知した「重要インシデント」は353件。前四半期の332件を上回った。そのうちインターネット経由の攻撃で生じた「重要インシデント」は128件。前四半期の164件から減少している。

前四半期に悪用が目立った「Apache Struts 2」の脆弱性だが、今回検知されたインシデントは10件にとどまり、前四半期の31件から約3分の1に縮小した。

一方、「OpenSSL」の脆弱性「HeartBleed」を悪用するインシデントが、前四半期の4件から23件に増加。特に4月下旬から5月上旬にかけて検知されたという。

中国の特定IPアドレスを発信元をとした攻撃では、「HeartBleed」以外にも、「Apache Struts」や「Joomla!」の脆弱性を狙った攻撃が展開されていたという。

同四半期にネットワーク内部から検知した重要インシデントは225件で、前四半期の168件を上回った。

もっとも多かったのは、オンラインバンキングのアカウント情報を窃取する「Ursnif」の感染で50件にのぼる。同マルウェアは、「Gozi」「Snifula」「Papras」といった別名でも知られている。

また、「ET-Trojan」の感染は前四半期の3倍にあたる34件を検知。ランサムウェア「WannaCrypt」の感染時に発生する「TCP445番ポートへの不審な通信」も21件検出されたという。

(Security NEXT - 2017/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
過去3年間に18.2%の企業が委託先などでのインシデントを経験
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答