セキュリティ対策の
セキュリティ対策の
SecuAvail NEWS(Vol.5 2015年4月号)
不正侵入検知防御システム(IPS)
情報セキュリティ通信
| 検知した脅威の内容 | 10月 | 11月 | 12月 | 1月 | 2月 | 検知総数 | |
|---|---|---|---|---|---|---|---|
| 1位 | MIME対応電子メールのバッファオーバフローの脆弱性を狙った攻撃 | 2,225 | 180 | 5,230 | 2,896 | 601 | 11,132 |
| 2位 | Shellコマンドインジェクション攻撃 | 5,035 | 4,888 | 0 | 0 | 0 | 9,923 |
| 3位 | Web(HTTP)トラフィックに実行可能コマンド(.EXE)を組み込む攻撃 | 1,200 | 1,400 | 1,000 | 800 | 576 | 4,976 |
| 4位 | Bashの脆弱性(ShellShock)を狙った攻撃 | 2,348 | 1,107 | 53 | 330 | 382 | 4,220 |
| 5位 | URL内の「ドット ドット」(/../)シーケンスの脆弱性を狙った攻撃 | 539 | 626 | 430 | 344 | 246 | 2,185 |
| 6位 | ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 | 317 | 464 | 546 | 315 | 352 | 1,994 |
| 7位 | OpenSSL脆弱性を狙った攻撃 | 732 | 336 | 95 | 122 | 58 | 1,343 |
| 8位 | PHP include関数の脆弱性を狙った攻撃 | 132 | 203 | 172 | 258 | 133 | 898 |
| 9位 | Heartbleedの脆弱性を狙った攻撃 | 302 | 112 | 111 | 93 | 81 | 699 |
| 10位 | PHP CGI構成の脆弱性を狙った攻撃 | 101 | 157 | 110 | 147 | 125 | 640 |
| 11位 | URL内のスタックオーバーフローの脆弱性を狙った攻撃 | 109 | 235 | 233 | 18 | 10 | 605 |
| 12位 | ASPファイル取得の試み | 76 | 84 | 84 | 80 | 60 | 384 |
| 13位 | HTTP GETリクエストを利用した攻撃調査 | 42 | 95 | 54 | 96 | 46 | 333 |
| 14位 | Oracle Weblogicの脆弱性を狙った攻撃 | 1 | 1 | 2 | 0 | 297 | 301 |
| 15位 | JPEGデータを含むPDFファイルを使った攻撃 | 30 | 35 | 27 | 9 | 2 | 103 |
※ 2014年10月~2015年2月に弊社IPS運用サービスにて検知した「High」アラートの集計結果
※ 2014年10月~2015年2月に弊社IPS運用サービスにて検知した「High」アラートの集計結果
2014年10月~2015年2月にセキュアヴェイルのIPS運用サービスで検知した脅威の内容と件数を集計しました。
毎月多くの脅威を検知しています。
中でも検知数が最も多かった脅威は、『バッファオーバフローの脆弱性を狙った攻撃(対象 ZomMail)』、次いで『Shellコマンドインジェクション攻撃』です。
『Shell コマンドインジェクション攻撃』は11月までは検知数が多かったのですが12月以降は全く検知がありません。にも関わらず今期間内の検知総数で2位に位置付けられていることから短期間での攻撃が突出していたことがうかがい知れます。
4位の『Bashの脆弱性を狙った攻撃(ShellShock)』も昨年世間で騒がれた重大な脅威の1つです。12月に検知数が下降したものの年明け以降、検知数が増加傾向にあります。同攻撃は警察庁からの報告でも増加という認識であり引き続き要注意です。
また、新たな脅威となるのか『Oracle_Weblogicの脆弱性を狙った攻撃』が2月から急激に増加してしいます。多くのシステムに影響を及ぼすため、この脅威についても検知数の動向を抑え、対策を準備しておくべき事象だと認識する必要があります。
断続的に発生している脅威、新たな脅威、いずれも対策は必要ですが、現時点では特にこの3件の脅威への対策を万全にすることが急務です。
2014年は、Heartbleed、ShellShockといったインパクトのある脆弱性情報がありました。攻撃は公開直後に大量に発生しています。今後もこの傾向は続くと思われます。
こうした攻撃の影響を最小限とするには、パッチの適用やIPSなどによる対策を迅速に行うことが重要です。 自社への影響を可視化、認識したい、脆弱性対策の必要性を理解しているが自社で効果的かつ迅速な対応が困難である場合は、セキュアヴェイルのNetStare®(ネットステア)サービスへのご加入をご検討ください。
Vol.12 2017.11
誌上で「SOC」見学してみませんか?
Vol.11 2017.7
次世代ファイアウォールの膨大なログを使いこなす!
Vol.10 2017 リニューアル特別号
「運用」この言葉が持つ本質的な意味を徹底解剖!
Vol.9 2016 WINTER
ついにNetStare®(ネットステア) Ver.8 リリース!
Vol.8 2015年9・10月号
意外な落とし穴!?
Vol.7 2015年7・8月号
特集!NetStare Suite APT SENSOR 緊急リリース!
Vol.6 2015年5・6月号
セキュアヴェイルの新しいスタンタード 未来型CS
Vol.5 2015年4月号
不正侵入検知防御システム(IPS)
Vol.4 2015年3月号
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
Vol.3 2015年1・2月号
氾濫する「運用サービス」…「運用」とは何をすることなのか?
Vol.2 2014年12月号
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
Vol.1 2014年11月号
セキュリティベンダーの提案?に乗っかってはいけない!
