標的型攻撃の被害情報からオリジナルのシグネチャを開発した事例など紹介(ラック) | ScanNetSecurity
2026.01.03(土)

標的型攻撃の被害情報からオリジナルのシグネチャを開発した事例など紹介(ラック)

ラックは、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析した「JSOC INSIGHT vol.7」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
50 views
facebookLINE
「JSOC INSIGHT vol.7」
「JSOC INSIGHT vol.7」 全 3 枚 拡大写真
株式会社ラックは5月19日、「JSOC INSIGHT vol.7」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。今号では、2014年10月から12月にJSOCで検知した重要インシデントの件数推移では、10月4週に検知件数が増加した。これは、WebShell などの不正なファイルをアップロードしようとする攻撃が一時的に増加したことが原因としている。内部から発生した重要インシデントの発生件数は、12月1週から2週に一時的に増加した。これは、標的型攻撃によってマルウェアに感染したと考えられる通信を検知したためとしている。

またレポートでは、注目のトピックとしてセキュリティ監視サービス「JSOC」と、緊急対応チーム「サイバー救急センター」が連携し、事故調査を行った標的型攻撃の被害情報をもとに、JSOCが監視機器にオリジナルシグネチャ「JSIG」を開発・適用することにより、複数の顧客で被害が確認された事例について説明している。さらに、「GNU bash」の脆弱性を悪用する攻撃(Shellshock)が継続して行われていた事実を公表し、さらに攻撃対象がWebサーバからSIPサーバやネットワーク接続ストレージ製品の管理画面にも広がっていることも解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP