Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年1Qの重要インシデント、前四半期から2割減

ラックは同社セキュリティオペレーションセンターで検知した重要インシデントの傾向を取りまとめた。前四半期より2割ほど減少したという。

同社が運営するJSOCにおいて、2018年第1四半期にファイアウォール、IDS、IPS、サンドボックスなどで検知したセキュリティインシデントの状況を取りまとめたもの。緊急事態の「Emergency」、攻撃が成功した可能性が高い「Critical」を「重要インシデント」と定義し、取りまとめた。

同社によれば、重要インシデントは205件で前四半期の257件から減少した。インターネット経由、内部からの通信、いずれも減少したという。

インターネット経由の攻撃は101件で、前四半期の129件を下回った。「Oracle Weblogic Server」において任意のコードが実行可能となる脆弱性「CVE-2017-10271」を悪用した攻撃が27件で最多。「クロスサイトスクリプティング(21件)」「SQLインジェクション(18件)」が続く。

一方、ネットワーク内部から通信に起因したものが104件。前四半期の128件からは減少している。もっとも多く検知されたのが「TCP 445番ポートへの不審な通信」で21件。次いで「Ursnif」の13件、「DNS Changer」の11件が観測された。

(Security NEXT - 2018/08/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NCA、CSIRTが集う年次イベントを開催 - 非加盟でもオンライン参加可能
3Qのインシデント件数は減少 - サイト改ざんは増加
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
サイバー防御力競う「ハードニング競技会」がグッドデザイン賞
CSIRT交流イベント「NCA Annual Conference 2022」、12月にハイブリッド開催
メール訓練のノウハウをまとめた手引書を公開 - NCA
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加