2018年1Qの重要インシデント、前四半期から2割減

ラックは同社セキュリティオペレーションセンターで検知した重要インシデントの傾向を取りまとめた。前四半期より2割ほど減少したという。

同社が運営するJSOCにおいて、2018年第1四半期にファイアウォール、IDS、IPS、サンドボックスなどで検知したセキュリティインシデントの状況を取りまとめたもの。緊急事態の「Emergency」、攻撃が成功した可能性が高い「Critical」を「重要インシデント」と定義し、取りまとめた。

同社によれば、重要インシデントは205件で前四半期の257件から減少した。インターネット経由、内部からの通信、いずれも減少したという。

インターネット経由の攻撃は101件で、前四半期の129件を下回った。「Oracle Weblogic Server」において任意のコードが実行可能となる脆弱性「CVE-2017-10271」を悪用した攻撃が27件で最多。「クロスサイトスクリプティング（21件）」「SQLインジェクション（18件）」が続く。

一方、ネットワーク内部から通信に起因したものが104件。前四半期の128件からは減少している。もっとも多く検知されたのが「TCP 445番ポートへの不審な通信」で21件。次いで「Ursnif」の13件、「DNS Changer」の11件が観測された。

（Security NEXT - 2018/08/07 ） ツイート

PR

関連記事

「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
インシデント件数が約1割増 - 「スキャン」報告が倍増