重要なインシデントにつながる脆弱性に対する早期対策を呼びかけ(ラック) | ScanNetSecurity
2026.07.13(月)

重要なインシデントにつながる脆弱性に対する早期対策を呼びかけ(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.16」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
重要インシデントの発生件数推移(2017 年1 月~3 月)
重要インシデントの発生件数推移(2017 年1 月~3 月) 全 3 枚 拡大写真
株式会社ラックは7月4日、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.16」を公開した。本レポートは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本におけるセキュリティインシデントの発生傾向を分析したもの。

レポートによると、2017年1月から3月に発生した重要インシデント件数は、インターネットからの攻撃によるものが164件(前四半期は209件)、内部から発生したものが168件(同250件)であった。前者の減少は、DNS Amp攻撃の踏み台にされる可能性があると判断した重要インシデントが、大幅に減少したこと。後者の減少は、ET-Trojanの感染による重要インシデントが減少したことなどが要因であるとしている。

またレポートでは、注目のトピックとして「WordPress REST APIの脆弱性(CVE-2017-1001000)」「Apache Struts 2における任意コード実行の脆弱性(CVE-2017-5638/S2-045, S2-046)」「IIS 6.0のWebDAV機能における任意コード実行の脆弱性(CVE-2017-7269)」を取り上げ、被害状況や対策方法を紹介している。特に、IIS 6.0はMicrosoft社によるサポートが終了しており、今後新たな脆弱性が公開された際に修正プログラムのリリースが行われない可能性が高いと考えられるため、サポート対象範囲であるバージョンへのアップグレードによる対策を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop