セキュリティ対策の
セキュリティ対策の
SecuAvail NEWS(Vol.9 2016 WINTER)
ついにNetStare®(ネットステア) Ver.8 リリース!
情報セキュリティ通信 脅威動向
2015年7月~12月の脅威件数による動向
攻撃件数は、7月の21,171件をピークに減少しており、12月には222件と7月の検知件数の10分の1となっている。その要因としては先にあげたBashシェルの脆弱性とHeartbeatの脆弱性を狙った攻撃が急激に減ったためである。
攻撃内容をサービス別に見ていくとDB関連への攻撃が断続的に観測されている。また、Exploit.Kit関連については、件数自体は少ないものの少しづつ増加している。
※弊社UTM運用サービスにて検知した「Critical」の検知件数集計結果
| 検知した脅威の内容 | ||
|---|---|---|
| 1位 | Bash(ShellShock)の脆弱性を狙った攻撃 | 18,529 |
| 2位 | Heartbeatの脆弱性を狙った攻撃 | 17,541 |
| 3位 | tcp_port_scan | 9,583 |
| 4位 | udp_scan | 1,003 |
| 5位 | Adobe Flash Playerのメモリ破損の脆弱性を悪用する攻撃 | 178 |
| 6位 | MS.GDIPlusのBO脆弱性 | 159 |
| 7位 | tcp_syn_flood | 153 |
| 8位 | udp_flood | 115 |
| 9位 | Ruby on Railsの脆弱性を利用するLinuxサーバへの攻撃 | 96 |
| 10位 | icmp_sweep | 69 |
| 11位 | Angler.Exploit.Kitの検出 | 33 |
| 12位 | Apache.Struts2.OGNL.Script.Injection | 33 |
| 13位 | Apache.Struts2に脆弱性 (DefaultActionMapperの処理に問題が存在) |
31 |
| 14位 | Adobe ColdFusionで任意のファイルのアップロードの脆弱性 | 28 |
| 15位 | WordpressのN-メディアウェブサイトお問い合わせフォームのアップロードの脆弱性 | 28 |
| - | その他 | 612 |
| 合計 | 48,191 | |
※弊社UTM 運用サービスにて昨年度に引続きBashシェルの脆弱性とHeartbeatの脆弱性を狙った攻撃が多いものの、日々脆弱性を狙った新しい攻撃が行われている。攻撃を防ぐためにはIPS製品の導入だけでなく、検知後の対策が重要である。
NetStare®(ネットステア)では攻撃検知の連絡だけでなく、攻撃内容及びその攻撃がお客様環境へ影響を及ぼす可能性があるのかを判断し、適切な対策を提案している。IPS導入時は導入後の運用も含め検討することを推奨する。
Vol.12 2017.11
誌上で「SOC」見学してみませんか?
Vol.11 2017.7
次世代ファイアウォールの膨大なログを使いこなす!
Vol.10 2017 リニューアル特別号
「運用」この言葉が持つ本質的な意味を徹底解剖!
Vol.9 2016 WINTER
ついにNetStare®(ネットステア) Ver.8 リリース!
Vol.8 2015年9・10月号
意外な落とし穴!?
Vol.7 2015年7・8月号
特集!NetStare Suite APT SENSOR 緊急リリース!
Vol.6 2015年5・6月号
セキュアヴェイルの新しいスタンタード 未来型CS
Vol.5 2015年4月号
不正侵入検知防御システム(IPS)
Vol.4 2015年3月号
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
Vol.3 2015年1・2月号
氾濫する「運用サービス」…「運用」とは何をすることなのか?
Vol.2 2014年12月号
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
Vol.1 2014年11月号
セキュリティベンダーの提案?に乗っかってはいけない!
