新しい脅威だけでなく、基本的な対策の徹底も重要--インシデントレポート(ラック) | ScanNetSecurity
2026.01.03(土)

新しい脅威だけでなく、基本的な対策の徹底も重要--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.2」を公開した。これによると、7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
29 views
facebookLINE
「JSOC INSIGHT vol.2」
「JSOC INSIGHT vol.2」 全 3 枚 拡大写真
株式会社ラックは11月6日、「JSOC INSIGHT vol.2」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。JSOCでは、インシデントの重要度を「Emergency」「Critical」「Warning」「Informational」の4段階に設定し、EmergencyとCriticalを重要インシデントと位置づけている。7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加した。

レポートでは特に注目すべき脅威として、「『ミドルウェアの脆弱性を狙う攻撃』の一時的な急増および増加傾向の継続」「『Webサイト閲覧により感染するマルウェア』の被害拡大」「日本国内における、ゼロデイ脆弱性を悪用した『飲み場型攻撃』が発生」「オープンリゾルバを悪用する『DNSアンプ攻撃』が行われる」の4つを取り上げている。JSOCでは、基本的な対策が行われていれば防ぐことができたインシデントも多く観測されており、ゼロデイ脆弱性のような新しい脅威への対策も重要であるが、アクセス制御や設定情報の管理といった基本的対策の徹底が、改めて最も重要な対策であるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP