Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因

2015年第4四半期は、外部からの通信による重要インシデントが減少した一方、ネットワーク内部からの不審な通信による重要インシデントが増加したとの調査結果をラックが取りまとめた。

同社が運営するセキュリティ監視センター「JSOC」におけるセキュリティインシデントの検知結果を分析し、攻撃の発生傾向についてまとめたもの。

ファイアウォールやIPS、サンドボックスで検知したインシデントを重要度によって4段階に分け、そのうち攻撃が成功し被害が発生している可能性が高いと判断した「Emergency」と「Critical」について「重要インシデント」に分類している。

2015年第4四半期における重要インシデントの発生件数は、インターネットからの攻撃通信によるものと、ネットワーク内部からの不審な通信によるものをあわせると444件だった。

インターネットからの攻撃通信による重要インシデントの発生件数は156件で、前期の289件から縮小。内訳を見ると、「SQLインジェクション」が40件と最多。「クロスサイトスクリプティング(31件)」、「不審なファイルのアップロード(26件)」が続く。前期に87件と最多だった「HeartBleed」は11件に減少した。

ネットワーク内部からの不審な通信による重要インシデントは288件で、前期の212件から増加。最も多く検知されたのは、改変された非正規の「Xcode」でコンパイルされたiOSアプリ「XcodeGhost」に起因するもので115件。「標的型攻撃」が29件で続いた。

前四半期には最多104件で最多だった「Zeus」は21件。今回あらたにランサムウェアによる通信6件が検知されている。9月には、オンラインバンキングのアカウント情報を盗むZeusの亜種「ZeusVM」による通信を多数検知したが、10月以降は減少したという。

(Security NEXT - 2016/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5%増 - フィッシングが増加
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら