SecuAvail NEWS(Vol.10 2017 リニューアル特別号)
「運用」この言葉が持つ本質的な意味を徹底解剖!
情報セキュリティ通信
2016年を通しての危険度が高いイベントの上位には「Webサーバ経由のSQLインジェクション攻撃」「PHPの脆弱性を狙ったインジェ クション攻撃」そして「China Chopper Webshell通信の検知」がランクインしています。China Chopper Webshell は、Webサイ トに設置する中国製のリモート操作ツール(Webshell)で、社内システムの情報を狙う攻撃が増加している可能性を示唆しています。 一昨年、2015年通年で1位となった「bashの脆弱性(ShellShock)を狙った攻撃」は順位を落としましたが、それでも4位にランクイン しており、重要度もCritialと、引き続き注意が必要です。 また、同じく一昨年、猛威を振るったOpenSSLを狙った攻撃は、昨年に比べて減少してきていますが、依然としてトップ10に名前を連ねています。
月別検知件数の推移を見ると、8月が突出して多く、その後は減少していますが、これは2015年も同じ傾向でした。 (2015年は7月が突出) 引き続き、2017年へ向けての傾向を注視し、新たな攻撃に備える必要があります。
順位 | 検知した脅威の内容 | |
---|---|---|
1位 | Webサーバ経由のSQLインジェクション攻撃 | |
2位 | PHPの脆弱性を狙ったインジェクション攻撃 | |
3位 | China Choppe(webshell)を利用するWebサーバを狙った攻撃 | |
4位 | Bash(ShellShock)の脆弱性を狙った攻撃 | |
5位 | AWStatsプラグインの脆弱性を狙った攻撃 | |
6位 | Joomla! の脆弱性を狙ったコード攻撃 | |
7位 | PHP-CGIの脆弱性を狙ったインジェクション攻撃 | |
8位 | Apache Strutsの脆弱性を狙った攻撃 | |
9位 | OpenSSLのバッファオーバーフロー脆弱性を狙った攻撃 | |
10位 | OpenSSLのHeartBreed脆弱性を狙った攻撃 |
*重要度Critical、High、Medium
*重要度Criticalのみ
2016年は企業の内部情報を狙った攻撃が目立ちました。昨年末に IPAが発表した「情報セキュリティ10大脅威 2016」でも、組織に とっての脅威の1位は「標的型攻撃による情報流出」であるとのこと です。
標的型攻撃に対抗するためには、 IPS 製品の導入だけで無く、導入 後の運用をどのように行うかが重要になります。
NetStare では攻撃検知の連絡だけでなく、攻撃内容及びその攻 撃がお客様環境へ影響を及ぼす可能性があるのかを判断し、適切な対策を提案しております。