SecuAvail NEWS(Vol.6 2015年5・6月号)

検知件数はなんと先月の3倍に!3倍に膨らむ脅威

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.6 2015年5・6月号
vol.6
2015年5・6月号

セキュアヴェイルの新しいスタンタード 未来型CS

情報セキュリティ通信

検知件数はなんと先月の3倍に!3倍に膨らむ脅威

IPS 脅威検知件数集計(2015年3月~2015年4月)

検知した脅威の内容 3月 4月 検知総数
1位 MIME対応電子メールのバッファオーバフローの脆弱性を狙った攻撃 546 2,958 3,504
2位 Bashの脆弱性(ShellShock)を狙った攻撃 80 2,756 2,836
3位 ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 479 478 957
4位 Heartbleedの脆弱性を狙った攻撃 97 150 247
5位 HTTP GETリクエストを利用した攻撃 64 173 237
6位 PHP include関数脆弱性を狙った攻撃 96 80 176
7位 PHP CGI構成の脆弱性を狙った攻撃 78 60 138
8位 EMFの脆弱性を狙った攻撃 138 0 138
9位 Mozillaのバッファオーバーフローの脆弱性を狙った攻撃 96 0 96
10位 MS IISの脆弱性を狙った攻撃 60 36 96
11位 URL内のスタックオーバーフローの脆弱性を狙った攻撃 21 10 31
12位 Shellコマンドインジェクション攻撃 7 24 31
13位 McAfee VirusScan Enterprise バッファオーバーフローの脆弱性を狙った攻撃 21 9 30
14位 MS Exchangeでリモートでのコードの実行を引き起こす攻撃 0 10 10
15位 MS Excelの配列インデックスに関するエラー処理の脆弱性を狙った攻撃 0 9 9
- その他 141 103 8
合計 1,924 6,856 8,544

※ 2015年3月~2015年4月に弊社IPS運用サービスにて検知した「High」アラートの集計結果

2015年3月・4月脅威件数による動向

2015年3月・4月に弊社IPSで検知した脅威件数を集計しました。

全体を見ると、4月の検知件数(6,856件)は3月(1,924件)の3倍以上になっています。特に増えた脅威は、『MIME対応メールのバッファオーバーフローを狙った攻撃』と『Bash(ShellShock)の脆弱性を狙った攻撃』です。 この攻撃は昨年9月後半に報告があった攻撃なので、既にほとんどの企業では、対策実施済みかと思いますが、今一度自社システムの設定を見直しておいたほうが良さそうです。

また、『Heartbleedの脆弱性を狙った攻撃』も少しずつではありますが、増加傾向です。影響度が広範囲に渡るため、引き続き注意が必要です。

最近は、脆弱性情報の公開直後からその脆弱性を狙った攻撃が急激に増える傾向が顕著です。

ますますIPS機能の重要性が高まっています。

今後の傾向と対策

今後自社でlPSシステムの導入をご検討の際は、是非、セキュアヴェイルのNetStare®(ネットステア)サービスも併せてご検討ください。

また、自社でlPSシステムを運用したい企業様は、運用に必要なレポートテンプレート、アラートテンプレートをセキュリティログ管理システム『LogStare®(ログステア)』の導入をご検討ください。

TOP