公表されたばかりの脆弱性がすぐに攻撃に悪用--インシデントレポート(ラック) | ScanNetSecurity
2026.01.03(土)

公表されたばかりの脆弱性がすぐに攻撃に悪用--インシデントレポート(ラック)

ラックは、「JSOC INSIGHT vol.5」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
41 views
facebookLINE
「JSOC INSIGHT vol.5」
「JSOC INSIGHT vol.5」 全 2 枚 拡大写真
株式会社ラックは11月12日、「JSOC INSIGHT vol.5」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。2014年4月から6月の重要インシデントの件数推移では、4月4週から6月1週の間にインターネットからの攻撃が多く発生した。これは、Apache Strutsの脆弱性(CVE-2014-0094、CVE-2014-0112、CVE-2014-0113)や、OpenSSLの情報漏えいの脆弱性(CVE-2014-0160)など、公表されたばかりの脆弱性がすぐに攻撃に悪用されたことが原因としている。

一方、内部から発生した重要インシデントの発生件数は、4月1週から3週にかけて多くみられた。これは、オンラインバンキングを標的とするマルウェア「Neverquest」への感染が多く発生したためで、昨年度末からの傾向。ただし、4月4週からは減少に転じている。このほかvol.5ではトピックスとして「暗号ライブラリ(OpenSSL)の脆弱性を悪用する攻撃について」「ボットネットからの大規模な攻撃による検知傾向の変化について」「外部委託サービス経由の『公式サイト改ざん』被害事案について」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP