SecuAvail NEWS(Vol.9 2016 WINTER)
ついにNetStare®(ネットステア) Ver.8 リリース!
情報セキュリティ通信 脅威動向
2015年7月~12月の脅威件数による動向
攻撃件数は、7月の21,171件をピークに減少しており、12月には222件と7月の検知件数の10分の1となっている。その要因としては先にあげたBashシェルの脆弱性とHeartbeatの脆弱性を狙った攻撃が急激に減ったためである。
攻撃内容をサービス別に見ていくとDB関連への攻撃が断続的に観測されている。また、Exploit.Kit関連については、件数自体は少ないものの少しづつ増加している。
※弊社UTM運用サービスにて検知した「Critical」の検知件数集計結果
検知した脅威の内容 | ||
---|---|---|
1位 | Bash(ShellShock)の脆弱性を狙った攻撃 | 18,529 |
2位 | Heartbeatの脆弱性を狙った攻撃 | 17,541 |
3位 | tcp_port_scan | 9,583 |
4位 | udp_scan | 1,003 |
5位 | Adobe Flash Playerのメモリ破損の脆弱性を悪用する攻撃 | 178 |
6位 | MS.GDIPlusのBO脆弱性 | 159 |
7位 | tcp_syn_flood | 153 |
8位 | udp_flood | 115 |
9位 | Ruby on Railsの脆弱性を利用するLinuxサーバへの攻撃 | 96 |
10位 | icmp_sweep | 69 |
11位 | Angler.Exploit.Kitの検出 | 33 |
12位 | Apache.Struts2.OGNL.Script.Injection | 33 |
13位 | Apache.Struts2に脆弱性 (DefaultActionMapperの処理に問題が存在) |
31 |
14位 | Adobe ColdFusionで任意のファイルのアップロードの脆弱性 | 28 |
15位 | WordpressのN-メディアウェブサイトお問い合わせフォームのアップロードの脆弱性 | 28 |
- | その他 | 612 |
合計 | 48,191 |
昨年度に引続きBashシェルの脆弱性とHeartbeatの脆弱性を狙った攻撃が多いものの、日々脆弱性を狙った新しい攻撃が行われている。攻撃を防ぐためにはIPS製品の導入だけでなく、検知後の対策が重要である。
NetStare®(ネットステア)では攻撃検知の連絡だけでなく、攻撃内容及びその攻撃がお客様環境へ影響を及ぼす可能性があるのかを判断し、適切な対策を提案している。IPS導入時は導入後の運用も含め検討することを推奨する。