SecuAvail NEWS(Vol.5 2015年4月号)
不正侵入検知防御システム(IPS)
情報セキュリティ通信
検知した脅威の内容 | 10月 | 11月 | 12月 | 1月 | 2月 | 検知総数 | |
---|---|---|---|---|---|---|---|
1位 | MIME対応電子メールのバッファオーバフローの脆弱性を狙った攻撃 | 2,225 | 180 | 5,230 | 2,896 | 601 | 11,132 |
2位 | Shellコマンドインジェクション攻撃 | 5,035 | 4,888 | 0 | 0 | 0 | 9,923 |
3位 | Web(HTTP)トラフィックに実行可能コマンド(.EXE)を組み込む攻撃 | 1,200 | 1,400 | 1,000 | 800 | 576 | 4,976 |
4位 | Bashの脆弱性(ShellShock)を狙った攻撃 | 2,348 | 1,107 | 53 | 330 | 382 | 4,220 |
5位 | URL内の「ドット ドット」(/../)シーケンスの脆弱性を狙った攻撃 | 539 | 626 | 430 | 344 | 246 | 2,185 |
6位 | ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 | 317 | 464 | 546 | 315 | 352 | 1,994 |
7位 | OpenSSL脆弱性を狙った攻撃 | 732 | 336 | 95 | 122 | 58 | 1,343 |
8位 | PHP include関数の脆弱性を狙った攻撃 | 132 | 203 | 172 | 258 | 133 | 898 |
9位 | Heartbleedの脆弱性を狙った攻撃 | 302 | 112 | 111 | 93 | 81 | 699 |
10位 | PHP CGI構成の脆弱性を狙った攻撃 | 101 | 157 | 110 | 147 | 125 | 640 |
11位 | URL内のスタックオーバーフローの脆弱性を狙った攻撃 | 109 | 235 | 233 | 18 | 10 | 605 |
12位 | ASPファイル取得の試み | 76 | 84 | 84 | 80 | 60 | 384 |
13位 | HTTP GETリクエストを利用した攻撃調査 | 42 | 95 | 54 | 96 | 46 | 333 |
14位 | Oracle Weblogicの脆弱性を狙った攻撃 | 1 | 1 | 2 | 0 | 297 | 301 |
15位 | JPEGデータを含むPDFファイルを使った攻撃 | 30 | 35 | 27 | 9 | 2 | 103 |
※ 2014年10月~2015年2月に弊社IPS運用サービスにて検知した「High」アラートの集計結果
※ 2014年10月~2015年2月に弊社IPS運用サービスにて検知した「High」アラートの集計結果
2014年10月~2015年2月にセキュアヴェイルのIPS運用サービスで検知した脅威の内容と件数を集計しました。
毎月多くの脅威を検知しています。
中でも検知数が最も多かった脅威は、『バッファオーバフローの脆弱性を狙った攻撃(対象 ZomMail)』、次いで『Shellコマンドインジェクション攻撃』です。
『Shell コマンドインジェクション攻撃』は11月までは検知数が多かったのですが12月以降は全く検知がありません。にも関わらず今期間内の検知総数で2位に位置付けられていることから短期間での攻撃が突出していたことがうかがい知れます。
4位の『Bashの脆弱性を狙った攻撃(ShellShock)』も昨年世間で騒がれた重大な脅威の1つです。12月に検知数が下降したものの年明け以降、検知数が増加傾向にあります。同攻撃は警察庁からの報告でも増加という認識であり引き続き要注意です。
また、新たな脅威となるのか『Oracle_Weblogicの脆弱性を狙った攻撃』が2月から急激に増加してしいます。多くのシステムに影響を及ぼすため、この脅威についても検知数の動向を抑え、対策を準備しておくべき事象だと認識する必要があります。
断続的に発生している脅威、新たな脅威、いずれも対策は必要ですが、現時点では特にこの3件の脅威への対策を万全にすることが急務です。
2014年は、Heartbleed、ShellShockといったインパクトのある脆弱性情報がありました。攻撃は公開直後に大量に発生しています。今後もこの傾向は続くと思われます。
こうした攻撃の影響を最小限とするには、パッチの適用やIPSなどによる対策を迅速に行うことが重要です。 自社への影響を可視化、認識したい、脆弱性対策の必要性を理解しているが自社で効果的かつ迅速な対応が困難である場合は、セキュアヴェイルのNetStare®(ネットステア)サービスへのご加入をご検討ください。