標的型攻撃の被害情報からオリジナルのシグネチャを開発した事例など紹介(ラック) | ScanNetSecurity
2026.05.19(火)

標的型攻撃の被害情報からオリジナルのシグネチャを開発した事例など紹介(ラック)

ラックは、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析した「JSOC INSIGHT vol.7」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
50 views
facebookLINE
「JSOC INSIGHT vol.7」
「JSOC INSIGHT vol.7」 全 3 枚 拡大写真
株式会社ラックは5月19日、「JSOC INSIGHT vol.7」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。今号では、2014年10月から12月にJSOCで検知した重要インシデントの件数推移では、10月4週に検知件数が増加した。これは、WebShell などの不正なファイルをアップロードしようとする攻撃が一時的に増加したことが原因としている。内部から発生した重要インシデントの発生件数は、12月1週から2週に一時的に増加した。これは、標的型攻撃によってマルウェアに感染したと考えられる通信を検知したためとしている。

またレポートでは、注目のトピックとしてセキュリティ監視サービス「JSOC」と、緊急対応チーム「サイバー救急センター」が連携し、事故調査を行った標的型攻撃の被害情報をもとに、JSOCが監視機器にオリジナルシグネチャ「JSIG」を開発・適用することにより、複数の顧客で被害が確認された事例について説明している。さらに、「GNU bash」の脆弱性を悪用する攻撃(Shellshock)が継続して行われていた事実を公表し、さらに攻撃対象がWebサーバからSIPサーバやネットワーク接続ストレージ製品の管理画面にも広がっていることも解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP