SecuAvail NEWS(Vol.9 2016 WINTER)

Bash(ShellShock)の脆弱性を狙った攻撃傾向

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.9 2016 WINTER
vol.9
2016 WINTER

ついにNetStare®(ネットステア) Ver.8 リリース!

情報セキュリティ通信 脅威動向

Bash(ShellShock)の脆弱性を狙った攻撃傾向

月別検知件数の推移

2015年7月~12月の脅威件数による動向

攻撃件数は、7月の21,171件をピークに減少しており、12月には222件と7月の検知件数の10分の1となっている。その要因としては先にあげたBashシェルの脆弱性とHeartbeatの脆弱性を狙った攻撃が急激に減ったためである。

攻撃内容をサービス別に見ていくとDB関連への攻撃が断続的に観測されている。また、Exploit.Kit関連については、件数自体は少ないものの少しづつ増加している。

IPS 脅威検知件数集計(2015年7月~12月)

※弊社UTM運用サービスにて検知した「Critical」の検知件数集計結果

検知した脅威の内容  
1位 Bash(ShellShock)の脆弱性を狙った攻撃 18,529
2位 Heartbeatの脆弱性を狙った攻撃 17,541
3位 tcp_port_scan 9,583
4位 udp_scan 1,003
5位 Adobe Flash Playerのメモリ破損の脆弱性を悪用する攻撃 178
6位 MS.GDIPlusのBO脆弱性 159
7位 tcp_syn_flood 153
8位 udp_flood 115
9位 Ruby on Railsの脆弱性を利用するLinuxサーバへの攻撃 96
10位 icmp_sweep 69
11位 Angler.Exploit.Kitの検出 33
12位 Apache.Struts2.OGNL.Script.Injection 33
13位 Apache.Struts2に脆弱性
(DefaultActionMapperの処理に問題が存在)
31
14位 Adobe ColdFusionで任意のファイルのアップロードの脆弱性 28
15位 WordpressのN-メディアウェブサイトお問い合わせフォームのアップロードの脆弱性 28
- その他 612
合計 48,191

今後の傾向と対策

Bash(ShellShock)の脆弱性を狙った攻撃:38%、Heartbeatの脆弱性を狙った攻撃:36%、tcp_port_scan:20%、その他:6% ※弊社UTM 運用サービスにて
検知した「Critical」の検知件数集計結果

昨年度に引続きBashシェルの脆弱性とHeartbeatの脆弱性を狙った攻撃が多いものの、日々脆弱性を狙った新しい攻撃が行われている。攻撃を防ぐためにはIPS製品の導入だけでなく、検知後の対策が重要である。

NetStare®(ネットステア)では攻撃検知の連絡だけでなく、攻撃内容及びその攻撃がお客様環境へ影響を及ぼす可能性があるのかを判断し、適切な対策を提案している。IPS導入時は導入後の運用も含め検討することを推奨する。

ページの先頭へ戻る