Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年1Qの重要インシデント、前四半期から2割減

ラックは同社セキュリティオペレーションセンターで検知した重要インシデントの傾向を取りまとめた。前四半期より2割ほど減少したという。

同社が運営するJSOCにおいて、2018年第1四半期にファイアウォール、IDS、IPS、サンドボックスなどで検知したセキュリティインシデントの状況を取りまとめたもの。緊急事態の「Emergency」、攻撃が成功した可能性が高い「Critical」を「重要インシデント」と定義し、取りまとめた。

同社によれば、重要インシデントは205件で前四半期の257件から減少した。インターネット経由、内部からの通信、いずれも減少したという。

インターネット経由の攻撃は101件で、前四半期の129件を下回った。「Oracle Weblogic Server」において任意のコードが実行可能となる脆弱性「CVE-2017-10271」を悪用した攻撃が27件で最多。「クロスサイトスクリプティング(21件)」「SQLインジェクション(18件)」が続く。

一方、ネットワーク内部から通信に起因したものが104件。前四半期の128件からは減少している。もっとも多く検知されたのが「TCP 445番ポートへの不審な通信」で21件。次いで「Ursnif」の13件、「DNS Changer」の11件が観測された。

(Security NEXT - 2018/08/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
クラウドや制御システムのセキュリティ活動で感謝状 - JPCERT/CC
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
「情報セキュリティ白書2019」を発行 - 無料のPDF版も
制御システムのインシデント事例を解説した資料 - IPA
2019年2Qは「フィッシング」「マルウェアサイト」が増加
「制御システムセキュリティカンファレンス」を2020年2月に開催 - CFPを実施
金融分野のセキュリティレポートを公開 - 金融庁
実務者向けイベント「JSAC 2020」が開催決定 - CFPを開始
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害