標的型攻撃の被害情報からオリジナルのシグネチャを開発した事例など紹介（ラック）

ラックは、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析した「JSOC INSIGHT vol.7」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.5.20 Wed 8:44

株式会社ラックは5月19日、「JSOC INSIGHT vol.7」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。今号では、2014年10月から12月にJSOCで検知した重要インシデントの件数推移では、10月4週に検知件数が増加した。これは、WebShell などの不正なファイルをアップロードしようとする攻撃が一時的に増加したことが原因としている。内部から発生した重要インシデントの発生件数は、12月1週から2週に一時的に増加した。これは、標的型攻撃によってマルウェアに感染したと考えられる通信を検知したためとしている。

またレポートでは、注目のトピックとしてセキュリティ監視サービス「JSOC」と、緊急対応チーム「サイバー救急センター」が連携し、事故調査を行った標的型攻撃の被害情報をもとに、JSOCが監視機器にオリジナルシグネチャ「JSIG」を開発・適用することにより、複数の顧客で被害が確認された事例について説明している。さらに、「GNU bash」の脆弱性を悪用する攻撃（Shellshock）が継続して行われていた事実を公表し、さらに攻撃対象がWebサーバからSIPサーバやネットワーク接続ストレージ製品の管理画面にも広がっていることも解説している。

《吉澤亨史（ Kouji Yoshizawa ）》