IPSが捉えた11月の脅威

IPS 脅威検知件数ランキング（2014年11月）

2014年11月に弊社IPSで検知した脅威件数のランキングです。1位のSSL v3に対する検知数が、378,433件と非常に増加しています。
SSL v3 の通信は様々なシステムで広く利用されており、影響を受けるシステムは大多数に上る見込みです。気になる方は情報処理推進機構にて公開されている情報も参照ください。

≪参考 URL≫
情報処理推進機構ホームページ「SSL 3.0 の脆弱性対策について (CVE-2014-3566)」

2位のShell Commandインジェクション攻撃は4,888件と2014年10月とほぼ同じ件数を検知しました。主にWindows Server 2003が対象です。Windows Server 2003は2015年7月でサポート終了のため、リプレイスを検討されている方も多いと思います。

リプレイス前の Windows Server 2003に対しては、パッチ適用／バージョンアップ／設定変更などで Shell Commandインジェクション攻撃を回避しましょう。

3位はBashの脆弱性（ShellShock）を狙った攻撃で、1,936件と先月に比べ件数はやや減少しています。しかし、BashやShellShockという単語が有名になることで一部のWEBサイトで攻撃手法の情報を入手できる様になるなど、状況は決してよくありません。上記脅威に対しては、IPSを設置して正しく運用することで大幅にリスクを回避できます。

IPSの運用が負担という場合は、弊社営業担当にご相談下さい。

Security Operation Center 裏話

注意喚起を目的に、不正アクセスの送信元として利用されているIPアドレスを公表しているセキュリティ機関があります。

弊社では、こうした国内外のセキュリティ機関の情報や弊社サービスをご利用のお客様に対する不正アクセスの検知実績を基にして不正アクセスの送信元IPアドレスブラックリストを作成しています。

下図は、2014年7月から9月に弊社の対象機器で検知／防御した不正と思われるIPアドレスを、国別に集計したものです。

日本の国内に設置しているシステムが外国からアクセスされることは稀であるため、セキュリティ機関から注意が促されているIPアドレスからの通信は遮断した方がより高度なセキュリティを維持することができます。

弊社のサービスをお申込いただければ、3ヶ月に1回、ブラックリストからの通信を遮断するようセキュリティエンジニアがチューニングいたします。

セキュリティ維持のために、ブラックリストブロックサービスも是非ご利用ください。

ブラックリスト　IPアドレス国別比率

※ 2014年7月～9月の弊社運用監視サービスでの検知・防御結果