ラック、セキュリティインシデントの発生傾向を分析したレポート「JSOC INSIGHT vol.25」を発表
- 2020/01/06 10:30
- SecurityInsight
ラックは12月24日、セキュリティインシデントの発生傾向を分析したレポート「JSOC INSIGHT vol.25」を発表した。このレポートは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したものとなっている。
■「JSOC INSIGHT vol.25」の内容
・Oracle WebLogic Serverの脆弱性を狙ったコード実行の試み
・Ruby on Railsの脆弱性を狙ったファイル参照の試み
・WordPressプラグインの脆弱性を狙った攻撃の増加
◎目次
1.はじめに
2.エグゼクティブサマリ
3.JSOCにおけるインシデント傾向
3.1 重要インシデントの傾向
3.2 注意が必要な通信について
3.2.1 PHPで動作する複数のソフトウェアの脆弱性を狙った攻撃
4.今号のトピックス
4.1 Oracle WebLogic Serverの脆弱性を狙ったコード実行の試み
4.1.1 コンポーネント毎の検知件数推移
4.1.2 検知事例
4.1.3 脆弱性の対策
4.2 Ruby on Railsの脆弱性を狙ったファイル参照の攻撃
4.2.1 脆弱性の検証
4.2.2 検知件数の推移
4.2.3 検知事例
4.2.4 脆弱性の対策
4.3 WordPressプラグインを狙った攻撃の増加
4.3.1 標的とされたプラグイン
4.3.2 検知事例
4.3.3 検知件数の推移
4.3.4 改ざん後に誘導されるドメインの例
4.3.5 攻撃による影響の調査と対策
5.付録
5.1 XAttacker Tool
5.2 CEYE - Monitor service for security testing
6.終わりに