Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

目立つ「HeartBleed」関連インシデント - ラック報告

ラックによれば、2017年第2四半期はSOCにおいて「重要インシデント」の検知が増加しており、特に「HeartBleed」関連の検知が目立ったという。

同社がセキュリティオペレーションセンター「JSOC」で検知した攻撃を分析、取りまとめたもの。「緊急事態のインシデント」と「攻撃が成功した可能性が高いインシデント」を「重要インシデント」とし、傾向を調べた。

同社が2017年第2四半期に検知した「重要インシデント」は353件。前四半期の332件を上回った。そのうちインターネット経由の攻撃で生じた「重要インシデント」は128件。前四半期の164件から減少している。

前四半期に悪用が目立った「Apache Struts 2」の脆弱性だが、今回検知されたインシデントは10件にとどまり、前四半期の31件から約3分の1に縮小した。

一方、「OpenSSL」の脆弱性「HeartBleed」を悪用するインシデントが、前四半期の4件から23件に増加。特に4月下旬から5月上旬にかけて検知されたという。

中国の特定IPアドレスを発信元をとした攻撃では、「HeartBleed」以外にも、「Apache Struts」や「Joomla!」の脆弱性を狙った攻撃が展開されていたという。

同四半期にネットワーク内部から検知した重要インシデントは225件で、前四半期の168件を上回った。

もっとも多かったのは、オンラインバンキングのアカウント情報を窃取する「Ursnif」の感染で50件にのぼる。同マルウェアは、「Gozi」「Snifula」「Papras」といった別名でも知られている。

また、「ET-Trojan」の感染は前四半期の3倍にあたる34件を検知。ランサムウェア「WannaCrypt」の感染時に発生する「TCP445番ポートへの不審な通信」も21件検出されたという。

(Security NEXT - 2017/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2022年1Qのインシデント、前四半期から15.2%減
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
DX担当者の3割が過去にインシデントを経験 - トレンド調査
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
大手でCEO直属のCISOが増加 - 米国では4割超に
約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査