公表されたばかりの脆弱性がすぐに攻撃に悪用--インシデントレポート(ラック) | ScanNetSecurity
2026.06.11(木)

公表されたばかりの脆弱性がすぐに攻撃に悪用--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.5」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
41 views
facebookLINE
「JSOC INSIGHT vol.5」
「JSOC INSIGHT vol.5」 全 2 枚 拡大写真
株式会社ラックは11月12日、「JSOC INSIGHT vol.5」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。2014年4月から6月の重要インシデントの件数推移では、4月4週から6月1週の間にインターネットからの攻撃が多く発生した。これは、Apache Strutsの脆弱性(CVE-2014-0094、CVE-2014-0112、CVE-2014-0113)や、OpenSSLの情報漏えいの脆弱性(CVE-2014-0160)など、公表されたばかりの脆弱性がすぐに攻撃に悪用されたことが原因としている。

一方、内部から発生した重要インシデントの発生件数は、4月1週から3週にかけて多くみられた。これは、オンラインバンキングを標的とするマルウェア「Neverquest」への感染が多く発生したためで、昨年度末からの傾向。ただし、4月4週からは減少に転じている。このほかvol.5ではトピックスとして「暗号ライブラリ(OpenSSL)の脆弱性を悪用する攻撃について」「ボットネットからの大規模な攻撃による検知傾向の変化について」「外部委託サービス経由の『公式サイト改ざん』被害事案について」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  2. 委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

    委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃

    「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP