過去の脆弱性を悪用する新たな手法も--インシデントレポート(ラック) | ScanNetSecurity
2026.01.03(土)

過去の脆弱性を悪用する新たな手法も--インシデントレポート(ラック)

ラックは、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析した「JSOC INSIGHT vol.3」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
75 views
facebookLINE
「JSOC INSIGHT vol.3」
「JSOC INSIGHT vol.3」 全 2 枚 拡大写真
株式会社ラックは3月11日、「JSOC INSIGHT vol.3」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。vol.3では、「新たな攻撃手法の登場による脅威の増大」「日本国内における、正規のソフトウェアのアップデートを悪用した攻撃」「ホストの設定不備を悪用したDoS攻撃」の3つの内容について掘り下げている。

「新たな攻撃手法」とは、過去に公開された脆弱性に対するもの。同社では、2012年に公開された脆弱性への新たな攻撃手法による複数の被害を確認している。従来の手法に比べて攻撃の成立条件が少なく、一般的な運用をしているホストも影響を受ける可能性が高まっていた。ホストの設定不備を悪用したDoS攻撃では、DNSの設定不備が存在するホストをDNSリフレクター攻撃(DNSアンプ攻撃)の踏み台に悪用する試みと同様に、UDPを使用するNTP(時刻同期の仕組み)の機能を悪用したDoS攻撃について紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP