SecuAvail NEWS(Vol.2 2014年12月号)

IPSが捉えた10月の脅威

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.2 2014年12月号
vol.2
2014年12月号

“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!

情報セキュリティ通信

IPSが捉えた10月の脅威

IPS 脅威検知件数ランキング(2014年10月)

検知した脅威の内容 影響を受けるシステム 検知件数
1位 バッファオーバフローの脆弱性を狙った攻撃 Windows 98、
Zom-Mail: 1.0.9
231,652
2位 SSLv3に対する通信検知 SSL v3.0 93,399
3位 Shell Commandインジェクション攻撃 Windows NT、95、98、XP、2000、2003、Mac OS X 5,071
4位 Bashの脆弱性(ShellShock) を狙った攻撃 Linux 系 OS 全般 3,216
5位 Web(HTTP) トラフィックへの実行可能コマンド (.EXE) 組み込みを試みる攻撃 Windows NT 4.0、2000 1,200
6位 OpenSSLの脆弱性を狙った攻撃 OPEN SSL 825
7位 TLS/DTLSハートビート機能の脆弱性を狙った攻撃 OPEN SSL 763
8位 URL内の「ドット ドット」(/../) シーケンスの脆弱性を狙った攻撃 Webサーバ全般 539
9位 MIME対応電子メールクライアントのバッファオーバーフローの脆弱性を狙った攻撃 Windows 95、98、NT4.0、UNIX OS 536
10位 ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 Sendmail 428
11位 メールを介したZIPファイル型ウィルス OS 全般 345
12位 Confickerワーム Windows OS 全般 196
13位 Microsoft Excelの脆弱性を狙った攻撃 Microsoft Excel 155
14位 Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性を狙った攻撃 Adobe Acrobat 120
15位 RTFドキュメントに埋め込まれたオブジェクトを使った攻撃 Microsoft Office 117

※ 2014年10月に弊社IPS運用サービスにて検知した「High」アラートの集計結果

今年10月に弊社IPSで検知した脅威件数のランキングです。

9月に比べ、全体の検知数が大幅に増加しています。内容を見ていくと、9月後半から世間で話題になったBashの脆弱性を狙った攻撃が4位、9月は9位だったOpenSSLハートビート機能の脆弱性を狙った攻撃が6位と7位に入ってきました。OpenSSLの脆弱性を狙った攻撃の検知数は、先月から約7倍の攻撃数でした。TOP10にランクインしているその他の脅威も、順位は変動していますが軒並み先月と同じような攻撃が検出されています。なお、15位まで広げて見ていくと、全体的にクライアント端末を狙った攻撃が増えている傾向が見られ、最近ではクライアント端末を狙った攻撃も顕著になっていることがうかがえます。

この状況から、サーバだけでなくクライアント端末を狙った攻撃にも対応策を検討していくことが必要だと言えます。

弊社で運用しているUTM製品は、IPSシグネチャのターゲットをクライアント、サーバという様に使い分けることが出来ます。UTM製品の導入場所や、通信の方向ごとにIPSシグネチャのポリシーをチューニングすることが可能です。IPS専用機は、ハードルが高いというお客様は、是非UTM製品の導入をご検討ください。

Security Operation Center 裏話

今回は、機器障害についてのお話です。

弊社の Security Operation Center(SOC)ではパートナー様やエンドユーザー様から日々いろいろな問い合わせをいただきます。その中でも一番緊張するのが、障害に関する問い合わせです。

「障害の発生=お客様のシステムが止まっているのでは?」という懸念が真っ先に考えられるためです。SOCには、迅速な障害要因の切り分けと再発しないための対応策の提示が求められます。

今年発生した障害に関して言えば、機器の交換で問題を解決している件数が例年より多く見受けられます。機器交換の大半がハードディスクに絡んだ故障です。ハードディスクについては経年劣化による障害の発生を避けることが難しいこともあり、弊社のサービスを長くご利用いただいている特定のお客様で、EOLでなくてもハードディスクの寿命を迎えた年だったのかもしれません。

年末年始にかけて作業をされるお客様も多いと思いますが、故障を防ぐことは難しいです。ただし、事前に保守ベンダーに作業予定の旨を伝えておけば、交換作業がスムーズに進むかもしれません。

ページの先頭へ戻る