Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因

2015年第4四半期は、外部からの通信による重要インシデントが減少した一方、ネットワーク内部からの不審な通信による重要インシデントが増加したとの調査結果をラックが取りまとめた。

同社が運営するセキュリティ監視センター「JSOC」におけるセキュリティインシデントの検知結果を分析し、攻撃の発生傾向についてまとめたもの。

ファイアウォールやIPS、サンドボックスで検知したインシデントを重要度によって4段階に分け、そのうち攻撃が成功し被害が発生している可能性が高いと判断した「Emergency」と「Critical」について「重要インシデント」に分類している。

2015年第4四半期における重要インシデントの発生件数は、インターネットからの攻撃通信によるものと、ネットワーク内部からの不審な通信によるものをあわせると444件だった。

インターネットからの攻撃通信による重要インシデントの発生件数は156件で、前期の289件から縮小。内訳を見ると、「SQLインジェクション」が40件と最多。「クロスサイトスクリプティング(31件)」、「不審なファイルのアップロード(26件)」が続く。前期に87件と最多だった「HeartBleed」は11件に減少した。

ネットワーク内部からの不審な通信による重要インシデントは288件で、前期の212件から増加。最も多く検知されたのは、改変された非正規の「Xcode」でコンパイルされたiOSアプリ「XcodeGhost」に起因するもので115件。「標的型攻撃」が29件で続いた。

前四半期には最多104件で最多だった「Zeus」は21件。今回あらたにランサムウェアによる通信6件が検知されている。9月には、オンラインバンキングのアカウント情報を盗むZeusの亜種「ZeusVM」による通信を多数検知したが、10月以降は減少したという。

(Security NEXT - 2016/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
インシデント件数が約1割増 - 「スキャン」報告が倍増
カンファレンスイベント「JSAC2024」の全プログラムが発表
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
アクセス制御機能の研究開発情報を募集開始 - 政府