2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因

2015年第4四半期は、外部からの通信による重要インシデントが減少した一方、ネットワーク内部からの不審な通信による重要インシデントが増加したとの調査結果をラックが取りまとめた。

同社が運営するセキュリティ監視センター「JSOC」におけるセキュリティインシデントの検知結果を分析し、攻撃の発生傾向についてまとめたもの。

ファイアウォールやIPS、サンドボックスで検知したインシデントを重要度によって4段階に分け、そのうち攻撃が成功し被害が発生している可能性が高いと判断した「Emergency」と「Critical」について「重要インシデント」に分類している。

2015年第4四半期における重要インシデントの発生件数は、インターネットからの攻撃通信によるものと、ネットワーク内部からの不審な通信によるものをあわせると444件だった。

インターネットからの攻撃通信による重要インシデントの発生件数は156件で、前期の289件から縮小。内訳を見ると、「SQLインジェクション」が40件と最多。「クロスサイトスクリプティング（31件）」、「不審なファイルのアップロード（26件）」が続く。前期に87件と最多だった「HeartBleed」は11件に減少した。

ネットワーク内部からの不審な通信による重要インシデントは288件で、前期の212件から増加。最も多く検知されたのは、改変された非正規の「Xcode」でコンパイルされたiOSアプリ「XcodeGhost」に起因するもので115件。「標的型攻撃」が29件で続いた。

前四半期には最多104件で最多だった「Zeus」は21件。今回あらたにランサムウェアによる通信6件が検知されている。9月には、オンラインバンキングのアカウント情報を盗むZeusの亜種「ZeusVM」による通信を多数検知したが、10月以降は減少したという。

（Security NEXT - 2016/05/20 ） ツイート

PR

関連記事

メタバース内に「警視庁サイバーセキュリティセンター」を開設
日本シーサート協議会、12月に年次カンファレンスイベントを開催
「制御システムセキュリティカンファレンス2024」の講演者を募集
長期休暇に向けてセキュリティ状況の確認を
スマート工場のセキュリティ対策事例 - IPAが調査報告書
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC
政府セキュリティ統一基準が改定 - 委託先が担保すべき対策を明確化