Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」関連のインシデント検知が増加 - ラック

ラックは、同社セキュリティオペレーションセンター「JSOC」で2017年第1四半期に検知した攻撃の状況を取りまとめた。「Apache Struts 2」の脆弱性に関するインシデントが増加したという。

ラックがセキュリティ監視センター「JSOC」で検知した攻撃を分析。「緊急事態と判断したインシデント(Emargency)」と「攻撃が成功した可能性が高いと判断したインシデント(Critical)」を「重要インシデント」とし、傾向を取りまとめた。

同四半期に、インターネット経由の攻撃で生じた重要インシデントは164件で、前四半期の209件から減少した。DNSリフレクション攻撃の踏み台に悪用される可能性があるインシデントが、前四半期の68件から7件と大幅に減少したことが影響したという。

一方、「Apache Struts 2」の脆弱性が悪用されたインシデントは31件を検知しており、前四半期の17件から増加。「IIS 6.0」のWebDAVに関する脆弱性を悪用したインシデントも、脆弱性情報の公開から短期間にもかかわらず19件を検知した。

(Security NEXT - 2017/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3Qのインシデント件数は減少 - サイト改ざんは増加
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2022年1Qのインシデント、前四半期から15.2%減
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
DX担当者の3割が過去にインシデントを経験 - トレンド調査
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
大手でCEO直属のCISOが増加 - 米国では4割超に