ラック、セキュリティ専門家が発刊する「LAC Security Insight 第5号 2023 夏」を公開 ~組織が直面しているサイバー攻撃や脅威の最新情報を提供
- 2023/09/29 10:00
- SecurityInsight
ラックは9月27日、サイバー攻撃の脅威に最前線で対応しているセキュリティ監視センターJSOC、サイバー被害を受けた組織を救済しているサイバー救急センター、攻撃者のサイバー攻撃手法も採り入れてお客様のシステムへ疑似侵入テストを行うデジタルペンテスト部などのセキュリティ専門家が、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を「洞察」としてまとめた「LAC Security Insight 第5号 2023 夏」を公開することを発表した。
●サイバー119で出動したインシデント傾向
4月~6月の期間においては、マルウェア関連、およびサーバー不正侵入により被害を受けた組織からの相談が78%を占める状況となっている。マルウェア関連に関する出動の中でも、ランサムウェアによる被害(16%)は引き続き高い割合となっている。
●JSOCで観測したサイバー攻撃傾向
4月~6月の期間に発生した重要インシデントの合計件数は92件。内訳はインターネットからの攻撃によるインシデントが5件、ネットワーク内部からの通信によるインシデントが87件で、前四半期と比較してネットワーク内部からの通信によるインシデントが増加した。
●特集:WebShellを悪用した侵害活動
インターネット上ではさまざまなサービスが提供されているが、その多くがWebサーバーを通じて利用者に提供されている。そのため攻撃者がWebサーバーを侵害の対象とすることも多く、侵害したWebサーバーを利用してさらなる攻撃につなげることも多く見られる。このような一連の侵害において、Webサーバー上に「WebShell」と呼ばれるバックドアを設置することがある。特集では「WebShell」を悪用した侵害活動について紹介する。