当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック) | ScanNetSecurity
2026.07.14(火)

当たり前のことを丁寧に運用し続けることが重要--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「JSOC INSIGHT vol.4」
「JSOC INSIGHT vol.4」 全 3 枚 拡大写真
株式会社ラックは7月22日、「JSOC INSIGHT vol.4」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。vol.4では、この四半期の特徴として、自組織のサイトがインターネットからどのように見えているか、どのようなサービスや情報にアクセスできるか、つまり、外からの見た目を意識することが重要であることを挙げている。

具体的には、本来アクセスできてはならない場所にアクセスされたり、公開する必要の無いサービスを公開していたり、問題がないと判断して公開しているサービスが脆弱なままであったりと、見た目に気をつけることで回避できた可能性のあるインシデントが多数あった。そのため、アクセス制御を適切に行い、脆弱性を修正し続けるという、今までにも言われてきたごくごく当たり前のことを丁寧に運用し続けることが、やはり重要であるとしている。またトピックスとして「手口が多様化したDDoS 攻撃の検知」「インターネットバンキングを狙うマルウェアの流行」「IoT(Internet of Things)のセキュリティ」「再びApache Struts」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. 中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop