Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因

2015年第4四半期は、外部からの通信による重要インシデントが減少した一方、ネットワーク内部からの不審な通信による重要インシデントが増加したとの調査結果をラックが取りまとめた。

同社が運営するセキュリティ監視センター「JSOC」におけるセキュリティインシデントの検知結果を分析し、攻撃の発生傾向についてまとめたもの。

ファイアウォールやIPS、サンドボックスで検知したインシデントを重要度によって4段階に分け、そのうち攻撃が成功し被害が発生している可能性が高いと判断した「Emergency」と「Critical」について「重要インシデント」に分類している。

2015年第4四半期における重要インシデントの発生件数は、インターネットからの攻撃通信によるものと、ネットワーク内部からの不審な通信によるものをあわせると444件だった。

インターネットからの攻撃通信による重要インシデントの発生件数は156件で、前期の289件から縮小。内訳を見ると、「SQLインジェクション」が40件と最多。「クロスサイトスクリプティング(31件)」、「不審なファイルのアップロード(26件)」が続く。前期に87件と最多だった「HeartBleed」は11件に減少した。

ネットワーク内部からの不審な通信による重要インシデントは288件で、前期の212件から増加。最も多く検知されたのは、改変された非正規の「Xcode」でコンパイルされたiOSアプリ「XcodeGhost」に起因するもので115件。「標的型攻撃」が29件で続いた。

前四半期には最多104件で最多だった「Zeus」は21件。今回あらたにランサムウェアによる通信6件が検知されている。9月には、オンラインバンキングのアカウント情報を盗むZeusの亜種「ZeusVM」による通信を多数検知したが、10月以降は減少したという。

(Security NEXT - 2016/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
登録セキスペ講習、民間など23講習を追加
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
小売電気事業者向けにセキュ対策ガイドライン - 経産省
セキュキャン修了生の発表イベント - オンラインで開催