Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年1Qの重要インシデント、前四半期から2割減

ラックは同社セキュリティオペレーションセンターで検知した重要インシデントの傾向を取りまとめた。前四半期より2割ほど減少したという。

同社が運営するJSOCにおいて、2018年第1四半期にファイアウォール、IDS、IPS、サンドボックスなどで検知したセキュリティインシデントの状況を取りまとめたもの。緊急事態の「Emergency」、攻撃が成功した可能性が高い「Critical」を「重要インシデント」と定義し、取りまとめた。

同社によれば、重要インシデントは205件で前四半期の257件から減少した。インターネット経由、内部からの通信、いずれも減少したという。

インターネット経由の攻撃は101件で、前四半期の129件を下回った。「Oracle Weblogic Server」において任意のコードが実行可能となる脆弱性「CVE-2017-10271」を悪用した攻撃が27件で最多。「クロスサイトスクリプティング(21件)」「SQLインジェクション(18件)」が続く。

一方、ネットワーク内部から通信に起因したものが104件。前四半期の128件からは減少している。もっとも多く検知されたのが「TCP 445番ポートへの不審な通信」で21件。次いで「Ursnif」の13件、「DNS Changer」の11件が観測された。

(Security NEXT - 2018/08/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中南米のセキュリティ体制やCSIRT動向は? - JPCERT/CCが調査報告
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
セーフティクリティカルなシステムでのLinux活用目指してプロジェクト
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
「JNSA賞」が決定 - ISOG-JやCISO支援WGなど受賞
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
セキュキャン修了生イベント、成果発表やMVPを募集
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%