SecuAvail NEWS(Vol.6 2015年5・6月号)
セキュアヴェイルの新しいスタンタード 未来型CS
情報セキュリティ通信
検知した脅威の内容 | 3月 | 4月 | 検知総数 | |
---|---|---|---|---|
1位 | MIME対応電子メールのバッファオーバフローの脆弱性を狙った攻撃 | 546 | 2,958 | 3,504 |
2位 | Bashの脆弱性(ShellShock)を狙った攻撃 | 80 | 2,756 | 2,836 |
3位 | ヒープベースのバッファオーバーフローの脆弱性を狙った攻撃 | 479 | 478 | 957 |
4位 | Heartbleedの脆弱性を狙った攻撃 | 97 | 150 | 247 |
5位 | HTTP GETリクエストを利用した攻撃 | 64 | 173 | 237 |
6位 | PHP include関数脆弱性を狙った攻撃 | 96 | 80 | 176 |
7位 | PHP CGI構成の脆弱性を狙った攻撃 | 78 | 60 | 138 |
8位 | EMFの脆弱性を狙った攻撃 | 138 | 0 | 138 |
9位 | Mozillaのバッファオーバーフローの脆弱性を狙った攻撃 | 96 | 0 | 96 |
10位 | MS IISの脆弱性を狙った攻撃 | 60 | 36 | 96 |
11位 | URL内のスタックオーバーフローの脆弱性を狙った攻撃 | 21 | 10 | 31 |
12位 | Shellコマンドインジェクション攻撃 | 7 | 24 | 31 |
13位 | McAfee VirusScan Enterprise バッファオーバーフローの脆弱性を狙った攻撃 | 21 | 9 | 30 |
14位 | MS Exchangeでリモートでのコードの実行を引き起こす攻撃 | 0 | 10 | 10 |
15位 | MS Excelの配列インデックスに関するエラー処理の脆弱性を狙った攻撃 | 0 | 9 | 9 |
- | その他 | 141 | 103 | 8 |
合計 | 1,924 | 6,856 | 8,544 |
※ 2015年3月~2015年4月に弊社IPS運用サービスにて検知した「High」アラートの集計結果
2015年3月・4月に弊社IPSで検知した脅威件数を集計しました。
全体を見ると、4月の検知件数(6,856件)は3月(1,924件)の3倍以上になっています。特に増えた脅威は、『MIME対応メールのバッファオーバーフローを狙った攻撃』と『Bash(ShellShock)の脆弱性を狙った攻撃』です。 この攻撃は昨年9月後半に報告があった攻撃なので、既にほとんどの企業では、対策実施済みかと思いますが、今一度自社システムの設定を見直しておいたほうが良さそうです。
また、『Heartbleedの脆弱性を狙った攻撃』も少しずつではありますが、増加傾向です。影響度が広範囲に渡るため、引き続き注意が必要です。
最近は、脆弱性情報の公開直後からその脆弱性を狙った攻撃が急激に増える傾向が顕著です。
ますますIPS機能の重要性が高まっています。
今後自社でlPSシステムの導入をご検討の際は、是非、セキュアヴェイルのNetStare®(ネットステア)サービスも併せてご検討ください。
また、自社でlPSシステムを運用したい企業様は、運用に必要なレポートテンプレート、アラートテンプレートをセキュリティログ管理システム『LogStare®(ログステア)』の導入をご検討ください。