Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

目立つ「HeartBleed」関連インシデント - ラック報告

ラックによれば、2017年第2四半期はSOCにおいて「重要インシデント」の検知が増加しており、特に「HeartBleed」関連の検知が目立ったという。

同社がセキュリティオペレーションセンター「JSOC」で検知した攻撃を分析、取りまとめたもの。「緊急事態のインシデント」と「攻撃が成功した可能性が高いインシデント」を「重要インシデント」とし、傾向を調べた。

同社が2017年第2四半期に検知した「重要インシデント」は353件。前四半期の332件を上回った。そのうちインターネット経由の攻撃で生じた「重要インシデント」は128件。前四半期の164件から減少している。

前四半期に悪用が目立った「Apache Struts 2」の脆弱性だが、今回検知されたインシデントは10件にとどまり、前四半期の31件から約3分の1に縮小した。

一方、「OpenSSL」の脆弱性「HeartBleed」を悪用するインシデントが、前四半期の4件から23件に増加。特に4月下旬から5月上旬にかけて検知されたという。

中国の特定IPアドレスを発信元をとした攻撃では、「HeartBleed」以外にも、「Apache Struts」や「Joomla!」の脆弱性を狙った攻撃が展開されていたという。

同四半期にネットワーク内部から検知した重要インシデントは225件で、前四半期の168件を上回った。

もっとも多かったのは、オンラインバンキングのアカウント情報を窃取する「Ursnif」の感染で50件にのぼる。同マルウェアは、「Gozi」「Snifula」「Papras」といった別名でも知られている。

また、「ET-Trojan」の感染は前四半期の3倍にあたる34件を検知。ランサムウェア「WannaCrypt」の感染時に発生する「TCP445番ポートへの不審な通信」も21件検出されたという。

(Security NEXT - 2017/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
委託先や下請け関連のインシデント対応コストが上昇傾向
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に