公表されたばかりの脆弱性がすぐに攻撃に悪用--インシデントレポート(ラック) | ScanNetSecurity
2026.05.19(火)

公表されたばかりの脆弱性がすぐに攻撃に悪用--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.5」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
41 views
facebookLINE
「JSOC INSIGHT vol.5」
「JSOC INSIGHT vol.5」 全 2 枚 拡大写真
株式会社ラックは11月12日、「JSOC INSIGHT vol.5」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。2014年4月から6月の重要インシデントの件数推移では、4月4週から6月1週の間にインターネットからの攻撃が多く発生した。これは、Apache Strutsの脆弱性(CVE-2014-0094、CVE-2014-0112、CVE-2014-0113)や、OpenSSLの情報漏えいの脆弱性(CVE-2014-0160)など、公表されたばかりの脆弱性がすぐに攻撃に悪用されたことが原因としている。

一方、内部から発生した重要インシデントの発生件数は、4月1週から3週にかけて多くみられた。これは、オンラインバンキングを標的とするマルウェア「Neverquest」への感染が多く発生したためで、昨年度末からの傾向。ただし、4月4週からは減少に転じている。このほかvol.5ではトピックスとして「暗号ライブラリ(OpenSSL)の脆弱性を悪用する攻撃について」「ボットネットからの大規模な攻撃による検知傾向の変化について」「外部委託サービス経由の『公式サイト改ざん』被害事案について」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

    セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

  3. 2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

    2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

  4. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  5. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP