Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」関連のインシデント検知が増加 - ラック

ラックは、同社セキュリティオペレーションセンター「JSOC」で2017年第1四半期に検知した攻撃の状況を取りまとめた。「Apache Struts 2」の脆弱性に関するインシデントが増加したという。

ラックがセキュリティ監視センター「JSOC」で検知した攻撃を分析。「緊急事態と判断したインシデント(Emargency)」と「攻撃が成功した可能性が高いと判断したインシデント(Critical)」を「重要インシデント」とし、傾向を取りまとめた。

同四半期に、インターネット経由の攻撃で生じた重要インシデントは164件で、前四半期の209件から減少した。DNSリフレクション攻撃の踏み台に悪用される可能性があるインシデントが、前四半期の68件から7件と大幅に減少したことが影響したという。

一方、「Apache Struts 2」の脆弱性が悪用されたインシデントは31件を検知しており、前四半期の17件から増加。「IIS 6.0」のWebDAVに関する脆弱性を悪用したインシデントも、脆弱性情報の公開から短期間にもかかわらず19件を検知した。

(Security NEXT - 2017/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
委託先や下請け関連のインシデント対応コストが上昇傾向
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に