SecuAvail NEWS(Vol.7 2015年7・8月号)

新たに検知した3つの脅威

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.7 2015年7・8月号
vol.7
2015年7・8月号

特集!NetStare Suite APT SENSOR 緊急リリース!

情報セキュリティ通信 脅威動向

新たに検知した3つの脅威

IPS 脅威検知件数集計(2015年5月)

検知した脅威の内容 5月
1位 MIME対応電子メールのバッファオーバフローの脆弱性を狙った攻撃 2,025
2位 Bashの脆弱性(ShellShock)を狙った攻撃 1,859
3位 ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 402
4位 WinRARのバッファオーバーフローに対して脆弱性を狙った攻撃 164
5位 Heartbleedの脆弱性を狙った攻撃 95
6位 PHP include関数を狙った攻撃 61
7位 PHP CGI構成の脆弱性を狙った攻撃 50
8位 HTTP GETリクエストを利用した攻撃 45
9位 MS IISの脆弱性を狙った攻撃 42
10位 URL内のスタックオーバーフローの脆弱性を狙った攻撃 20
11位 不正なPDFファイルを使った攻撃 16
12位 MS Exchangeでリモートでのコードの実行を引き起こす攻撃 15
13位 サーバー上のバッチファイルを不正からリモートで実行する攻撃 15
14位 不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃 10
- その他 50
合計 4,869

※ 2015年5月に弊社IPS運用サービスにて検知した「High」アラートの集計結果

2015年5月脅威件数による動向

2015年5月に弊社IPSで検知した脅威件数の集計です。

TOP15までの傾向は、上位に関しては、4月に検知した脅威と同様の結果になっています。ただし、5月になって新たに検知した脅威が3つあります。

『WinRARのバッファオーバーフローに対して脆弱性を狙った攻撃』、『不正なPDFファイルを使った攻撃』、『不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃』です。

『WinRARのバッファオーバーフローに対して脆弱性を狙った攻撃』は、主にWindowsを対象とした攻撃ですが、Linux、MacOSにも影響があるので注意が必要です。

『不正なPDFファイルを使った攻撃』はFoxit Readerを利用しているデバイスを狙った攻撃です。不正なPDFファイルを開かせるように仕向け、開かせることでターゲットにリモートで攻撃を実行します。

『不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃』はMS IEを利用しているユーザを狙った攻撃です。悪意のあるページにユーザがアクセスすることでユーザのデバイスで任意のコマンドを実行する攻撃です。

『不正なPDFファイルを使った攻撃』、『不正な形式のUTF-8でエンコードされたHTMLを利用した攻撃』の2つは昨今流行の標的型攻撃に使われるような手法です。

今後の傾向と対策

今年は年金機構問題で標的型攻撃対策について注目が集まっています。標的型攻撃対策の一環でlPS導入を検討している企業の方は是非、IPS導入前に一度当社にご相談いただくか、当社セミナーの『標的型攻撃対策セミナー』にご参加ください。

TOP