Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年1Qの重要インシデント、前四半期から2割減

ラックは同社セキュリティオペレーションセンターで検知した重要インシデントの傾向を取りまとめた。前四半期より2割ほど減少したという。

同社が運営するJSOCにおいて、2018年第1四半期にファイアウォール、IDS、IPS、サンドボックスなどで検知したセキュリティインシデントの状況を取りまとめたもの。緊急事態の「Emergency」、攻撃が成功した可能性が高い「Critical」を「重要インシデント」と定義し、取りまとめた。

同社によれば、重要インシデントは205件で前四半期の257件から減少した。インターネット経由、内部からの通信、いずれも減少したという。

インターネット経由の攻撃は101件で、前四半期の129件を下回った。「Oracle Weblogic Server」において任意のコードが実行可能となる脆弱性「CVE-2017-10271」を悪用した攻撃が27件で最多。「クロスサイトスクリプティング(21件)」「SQLインジェクション(18件)」が続く。

一方、ネットワーク内部から通信に起因したものが104件。前四半期の128件からは減少している。もっとも多く検知されたのが「TCP 445番ポートへの不審な通信」で21件。次いで「Ursnif」の13件、「DNS Changer」の11件が観測された。

(Security NEXT - 2018/08/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古