Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年1Qの重要インシデント、前四半期から2割減

ラックは同社セキュリティオペレーションセンターで検知した重要インシデントの傾向を取りまとめた。前四半期より2割ほど減少したという。

同社が運営するJSOCにおいて、2018年第1四半期にファイアウォール、IDS、IPS、サンドボックスなどで検知したセキュリティインシデントの状況を取りまとめたもの。緊急事態の「Emergency」、攻撃が成功した可能性が高い「Critical」を「重要インシデント」と定義し、取りまとめた。

同社によれば、重要インシデントは205件で前四半期の257件から減少した。インターネット経由、内部からの通信、いずれも減少したという。

インターネット経由の攻撃は101件で、前四半期の129件を下回った。「Oracle Weblogic Server」において任意のコードが実行可能となる脆弱性「CVE-2017-10271」を悪用した攻撃が27件で最多。「クロスサイトスクリプティング(21件)」「SQLインジェクション(18件)」が続く。

一方、ネットワーク内部から通信に起因したものが104件。前四半期の128件からは減少している。もっとも多く検知されたのが「TCP 445番ポートへの不審な通信」で21件。次いで「Ursnif」の13件、「DNS Changer」の11件が観測された。

(Security NEXT - 2018/08/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
日本シーサート協議会、オンラインカンファレンスを開催 - 未加盟でも参加可
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
金融業界の横断的演習「Delta Wall V」を実施 - 金融庁
関連インシデントもわかる情報リテラシー啓発資料 - ラック
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
委託先や下請け関連のインシデント対応コストが上昇傾向
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
JPCERT/CC、インシデント報告などセキュリティ対策の協力者に感謝状
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏