SecuAvail NEWS(Vol.7 2015年7・8月号)
特集!NetStare Suite APT SENSOR 緊急リリース!
情報セキュリティ通信 脅威動向
検知した脅威の内容 | 5月 | |
---|---|---|
1位 | MIME対応電子メールのバッファオーバフローの脆弱性を狙った攻撃 | 2,025 |
2位 | Bashの脆弱性(ShellShock)を狙った攻撃 | 1,859 |
3位 | ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 | 402 |
4位 | WinRARのバッファオーバーフローに対して脆弱性を狙った攻撃 | 164 |
5位 | Heartbleedの脆弱性を狙った攻撃 | 95 |
6位 | PHP include関数を狙った攻撃 | 61 |
7位 | PHP CGI構成の脆弱性を狙った攻撃 | 50 |
8位 | HTTP GETリクエストを利用した攻撃 | 45 |
9位 | MS IISの脆弱性を狙った攻撃 | 42 |
10位 | URL内のスタックオーバーフローの脆弱性を狙った攻撃 | 20 |
11位 | 不正なPDFファイルを使った攻撃 | 16 |
12位 | MS Exchangeでリモートでのコードの実行を引き起こす攻撃 | 15 |
13位 | サーバー上のバッチファイルを不正からリモートで実行する攻撃 | 15 |
14位 | 不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃 | 10 |
- | その他 | 50 |
合計 | 4,869 |
※ 2015年5月に弊社IPS運用サービスにて検知した「High」アラートの集計結果
2015年5月に弊社IPSで検知した脅威件数の集計です。
TOP15までの傾向は、上位に関しては、4月に検知した脅威と同様の結果になっています。ただし、5月になって新たに検知した脅威が3つあります。
『WinRARのバッファオーバーフローに対して脆弱性を狙った攻撃』、『不正なPDFファイルを使った攻撃』、『不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃』です。
『WinRARのバッファオーバーフローに対して脆弱性を狙った攻撃』は、主にWindowsを対象とした攻撃ですが、Linux、MacOSにも影響があるので注意が必要です。
『不正なPDFファイルを使った攻撃』はFoxit Readerを利用しているデバイスを狙った攻撃です。不正なPDFファイルを開かせるように仕向け、開かせることでターゲットにリモートで攻撃を実行します。
『不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃』はMS IEを利用しているユーザを狙った攻撃です。悪意のあるページにユーザがアクセスすることでユーザのデバイスで任意のコマンドを実行する攻撃です。
『不正なPDFファイルを使った攻撃』、『不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃』の2つは昨今流行の標的型攻撃に使われるような手法です。
今年は年金機構問題で標的型攻撃対策について注目が集まっています。標的型攻撃対策の一環でlPS導入を検討している企業の方は是非、IPS導入前に一度当社にご相談いただくか、当社セミナーの『標的型攻撃対策セミナー』にご参加ください。