標的型攻撃の被害情報からオリジナルのシグネチャを開発した事例など紹介(ラック)
ラックは、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析した「JSOC INSIGHT vol.7」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
またレポートでは、注目のトピックとしてセキュリティ監視サービス「JSOC」と、緊急対応チーム「サイバー救急センター」が連携し、事故調査を行った標的型攻撃の被害情報をもとに、JSOCが監視機器にオリジナルシグネチャ「JSIG」を開発・適用することにより、複数の顧客で被害が確認された事例について説明している。さらに、「GNU bash」の脆弱性を悪用する攻撃(Shellshock)が継続して行われていた事実を公表し、さらに攻撃対象がWebサーバからSIPサーバやネットワーク接続ストレージ製品の管理画面にも広がっていることも解説している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/