3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知(日本IBM)
日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2017年上半期にTokyo SOCで観測した攻撃を分析した結果、「WannaCry」などの自己増殖する機能を持つランサムウェアが登場したが、国内の被害は限定的であったとしている。これは、アクセス制御により攻撃に利用される通信が成立しなかったことが一因であると推測しているが、アクセス制御だけでなく、パッチ管理なども含めた基本的対策の重要性が再確認されたとしている。
不正メールは継続して確認されており、前四半期と比較すると添付ファイルの多様化がみられた。Microsoft Officeドキュメントを内包したPDFファイルやマクロ実行以外の手法が確認されたほか、Microsoft Officeの脆弱性を悪用するケースも確認されたという。また、3月に「Apache Struts」に複数の脆弱性が公開されたが、Tokyo SOCでは最大1日40万件超の攻撃を検知している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/