SecuAvail NEWS(Vol.5 2015年4月号)

IPSが検知している脅威の動向

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.5 2015年4月号
vol.5
2015年4月号

不正侵入検知防御システム(IPS)

情報セキュリティ通信

IPSが検知している脅威の動向

IPS 脅威検知件数集計(2014年10月~2015年2月)

検知した脅威の内容 10月 11月 12月 1月 2月 検知総数
1位 MIME対応電子メールのバッファオーバフローの脆弱性を狙った攻撃 2,225 180 5,230 2,896 601 11,132
2位 Shellコマンドインジェクション攻撃 5,035 4,888 0 0 0 9,923
3位 Web(HTTP)トラフィックに実行可能コマンド(.EXE)を組み込む攻撃 1,200 1,400 1,000 800 576 4,976
4位 Bashの脆弱性(ShellShock)を狙った攻撃 2,348 1,107 53 330 382 4,220
5位 URL内の「ドット ドット」(/../)シーケンスの脆弱性を狙った攻撃 539 626 430 344 246 2,185
6位 ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 317 464 546 315 352 1,994
7位 OpenSSL脆弱性を狙った攻撃 732 336 95 122 58 1,343
8位 PHP include関数の脆弱性を狙った攻撃 132 203 172 258 133 898
9位 Heartbleedの脆弱性を狙った攻撃 302 112 111 93 81 699
10位 PHP CGI構成の脆弱性を狙った攻撃 101 157 110 147 125 640
11位 URL内のスタックオーバーフローの脆弱性を狙った攻撃 109 235 233 18 10 605
12位 ASPファイル取得の試み 76 84 84 80 60 384
13位 HTTP GETリクエストを利用した攻撃調査 42 95 54 96 46 333
14位 Oracle Weblogicの脆弱性を狙った攻撃 1 1 2 0 297 301
15位 JPEGデータを含むPDFファイルを使った攻撃 30 35 27 9 2 103

※ 2014年10月~2015年2月に弊社IPS運用サービスにて検知した「High」アラートの集計結果

ランキング推移から動向を注視したい脅威(単位:位)

Shellコマンドインジェクション攻撃、Bashの脆弱性(ShellShock)を狙った攻撃、Oracle Weblogicの脆弱性を狙った攻撃

※ 2014年10月~2015年2月に弊社IPS運用サービスにて検知した「High」アラートの集計結果

2014年10月~2015年2月にセキュアヴェイルのIPS運用サービスで検知した脅威の内容と件数を集計しました。

毎月多くの脅威を検知しています。
中でも検知数が最も多かった脅威は、『バッファオーバフローの脆弱性を狙った攻撃(対象 ZomMail)』、次いで『Shellコマンドインジェクション攻撃』です。 『Shell コマンドインジェクション攻撃』は11月までは検知数が多かったのですが12月以降は全く検知がありません。にも関わらず今期間内の検知総数で2位に位置付けられていることから短期間での攻撃が突出していたことがうかがい知れます。

4位の『Bashの脆弱性を狙った攻撃(ShellShock)』も昨年世間で騒がれた重大な脅威の1つです。12月に検知数が下降したものの年明け以降、検知数が増加傾向にあります。同攻撃は警察庁からの報告でも増加という認識であり引き続き要注意です。

また、新たな脅威となるのか『Oracle_Weblogicの脆弱性を狙った攻撃』が2月から急激に増加してしいます。多くのシステムに影響を及ぼすため、この脅威についても検知数の動向を抑え、対策を準備しておくべき事象だと認識する必要があります。

断続的に発生している脅威、新たな脅威、いずれも対策は必要ですが、現時点では特にこの3件の脅威への対策を万全にすることが急務です。
2014年は、Heartbleed、ShellShockといったインパクトのある脆弱性情報がありました。攻撃は公開直後に大量に発生しています。今後もこの傾向は続くと思われます。

こうした攻撃の影響を最小限とするには、パッチの適用やIPSなどによる対策を迅速に行うことが重要です。 自社への影響を可視化、認識したい、脆弱性対策の必要性を理解しているが自社で効果的かつ迅速な対応が困難である場合は、セキュアヴェイルのNetStare®(ネットステア)サービスへのご加入をご検討ください。

TOP