「Apache Struts 2」関連のインシデント検知が増加 - ラック

同四半期にネットワーク内部から検知した重要インシデントは168件で、前四半期の250件を下回った。

「ET-Trojan」の感染が前四半期の39件から11件に減少したことと、マルウェアの通信先として使用されていた不審なSSL証明書を持つホストとの通信が検知されなかったことが、重要インシデント減少の要因としている。

もっとも多かったのは、オンラインバンキングのアカウント情報を窃取する「Ursnif」の感染。「Gozi」「Snifula」「Papras」といった別名でも知られるマルウェアで、前四半期から減少はしたものの47件を検知した。

（Security NEXT - 2017/07/10 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」