SecuAvail NEWS(Vol.2 2014年12月号)
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
情報セキュリティ通信
検知した脅威の内容 | 影響を受けるシステム | 検知件数 | |
---|---|---|---|
1位 | バッファオーバフローの脆弱性を狙った攻撃 | Windows 98、 Zom-Mail: 1.0.9 |
231,652 |
2位 | SSLv3に対する通信検知 | SSL v3.0 | 93,399 |
3位 | Shell Commandインジェクション攻撃 | Windows NT、95、98、XP、2000、2003、Mac OS X | 5,071 |
4位 | Bashの脆弱性(ShellShock) を狙った攻撃 | Linux 系 OS 全般 | 3,216 |
5位 | Web(HTTP) トラフィックへの実行可能コマンド (.EXE) 組み込みを試みる攻撃 | Windows NT 4.0、2000 | 1,200 |
6位 | OpenSSLの脆弱性を狙った攻撃 | OPEN SSL | 825 |
7位 | TLS/DTLSハートビート機能の脆弱性を狙った攻撃 | OPEN SSL | 763 |
8位 | URL内の「ドット ドット」(/../) シーケンスの脆弱性を狙った攻撃 | Webサーバ全般 | 539 |
9位 | MIME対応電子メールクライアントのバッファオーバーフローの脆弱性を狙った攻撃 | Windows 95、98、NT4.0、UNIX OS | 536 |
10位 | ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 | Sendmail | 428 |
11位 | メールを介したZIPファイル型ウィルス | OS 全般 | 345 |
12位 | Confickerワーム | Windows OS 全般 | 196 |
13位 | Microsoft Excelの脆弱性を狙った攻撃 | Microsoft Excel | 155 |
14位 | Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性を狙った攻撃 | Adobe Acrobat | 120 |
15位 | RTFドキュメントに埋め込まれたオブジェクトを使った攻撃 | Microsoft Office | 117 |
※ 2014年10月に弊社IPS運用サービスにて検知した「High」アラートの集計結果
今年10月に弊社IPSで検知した脅威件数のランキングです。
9月に比べ、全体の検知数が大幅に増加しています。内容を見ていくと、9月後半から世間で話題になったBashの脆弱性を狙った攻撃が4位、9月は9位だったOpenSSLハートビート機能の脆弱性を狙った攻撃が6位と7位に入ってきました。OpenSSLの脆弱性を狙った攻撃の検知数は、先月から約7倍の攻撃数でした。TOP10にランクインしているその他の脅威も、順位は変動していますが軒並み先月と同じような攻撃が検出されています。なお、15位まで広げて見ていくと、全体的にクライアント端末を狙った攻撃が増えている傾向が見られ、最近ではクライアント端末を狙った攻撃も顕著になっていることがうかがえます。
この状況から、サーバだけでなくクライアント端末を狙った攻撃にも対応策を検討していくことが必要だと言えます。
弊社で運用しているUTM製品は、IPSシグネチャのターゲットをクライアント、サーバという様に使い分けることが出来ます。UTM製品の導入場所や、通信の方向ごとにIPSシグネチャのポリシーをチューニングすることが可能です。IPS専用機は、ハードルが高いというお客様は、是非UTM製品の導入をご検討ください。
今回は、機器障害についてのお話です。
弊社の Security Operation Center(SOC)ではパートナー様やエンドユーザー様から日々いろいろな問い合わせをいただきます。その中でも一番緊張するのが、障害に関する問い合わせです。
「障害の発生=お客様のシステムが止まっているのでは?」という懸念が真っ先に考えられるためです。SOCには、迅速な障害要因の切り分けと再発しないための対応策の提示が求められます。
今年発生した障害に関して言えば、機器の交換で問題を解決している件数が例年より多く見受けられます。機器交換の大半がハードディスクに絡んだ故障です。ハードディスクについては経年劣化による障害の発生を避けることが難しいこともあり、弊社のサービスを長くご利用いただいている特定のお客様で、EOLでなくてもハードディスクの寿命を迎えた年だったのかもしれません。
年末年始にかけて作業をされるお客様も多いと思いますが、故障を防ぐことは難しいです。ただし、事前に保守ベンダーに作業予定の旨を伝えておけば、交換作業がスムーズに進むかもしれません。