2018 年 3Q(7 月 ~9 月 ) の導入企業への攻撃状況は Blacklisted user agent の攻撃が多く確認され 全体の約 60% の割合を占めており 3 ヶ月で 13,098,070 件が検知されています また 無作為に既知の脆弱性を試行する WEB アタック や 攻撃可能な

Similar documents
OP2

2014 年 11 月 11 日 報道関係者各位 ニュースリリース 株式会社セキュアスカイ テクノロジー 株式会社ビットフォレスト クラウド型 WAF サービス Scutum が 市場シェア 1 位を 2 年連続で獲得 700 を超える利用サイトの業種別 サイト種別分類と攻撃検知数推移も公表 株式会

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

マルウェアレポート 2018年1月度版

目次 1. 本書の目的 用語の定義 サービス概要 サービス仕様 提供機能について サーバセキュリティタイプ仕様 防御対象の攻撃 システム ソフトウェア要件

SQLインジェクション・ワームに関する現状と推奨する対策案

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

目次 1 はじめに 本資料について 用語の説明 サービス概要 シマンテッククラウド型 WAF について ウェブアプリケーションファイアウォール機能 ブロック モニタリング機能

JPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]

製品概要

マルウェアレポート 2018年2月度版

PowerPoint Presentation

SiteLock操作マニュアル

マルウェアレポート 2017年12月度版

Template Word Document

PowerPoint プレゼンテーション

— intra-martで運用する場合のセキュリティの考え方    

5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~

2.5 月のアクセスの状況 28 年 5 月のアクセス状況は 4 月と比べて若干減少しました これは主に Windows Messenger サービスを悪用してポップアップメッセージを送信するアクセスである 126/udp 127/udp および 128/udp などへのアクセスが減少したためです

KSforWindowsServerのご紹介

マルウェアレポート 2017年9月度版

安全なウェブサイトの作り方 7 版 の内容と資料活用例 2

弊社アウトソーシング事業

PowerPoint プレゼンテーション

SOC Report

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

Microsoft Word - Emsisoft-Anti-Malware-PressRelease docx

別紙 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 年第 3 四半期に登録した脆弱性の種類別件数図 8 のグラフは JVN ipedia へ 2012 年第 3 四半期に登録した脆弱性対策情

JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向

PowerPoint Presentation

緊急対応から見た、Webサイト用データベースセキュリティ対策

PowerPoint プレゼンテーション

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

Microsoft Word - gred_report_vol25_110830_final.docx

Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

PowerPoint プレゼンテーション

~ G DATA 最新版の特徴 ~ ドイツにて世界初のウイルス対策ソフトとして生まれ 現在では 世界 90 カ国以上での販売実績を持つ G DATA セキュリティソリューションは 第三者機関によるマルウェアに対する防御力テスト ( 1) において 100% の検出率を 1 年以上にも渡って記録 その

JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]

⑵ 攻撃情報 公開時点 (1 月 3 日 ) で悪用情報無し ⑶ 対象の製品 (CPU とシステム ) 1 対象 CPU Meltdown: Intel CPU 一部の ARM 製品 Spectre: Intel AMD ARM 各社のプロセッサーに影響 2 対象システム Windows OS X

各 位 平成 18 年 2 月 15 日神奈川県横須賀市小川町 14 番地ー 1 株式会社ネットワークバリューコンポネンツ代表取締役渡部進 ( コード番号 :3394 東証マザーズ ) 問合わせ先取締役アドミニストレーション部マネージャー寺田賢太郎 TEL 台湾 BroadW

Microsoft PowerPoint ラック 村上様.ppt

マルウェアレポート 2018年4月度版

SonicWALL サーバ証明書 2048bit 対応ファームウェア アップデート手順書 PROシリーズ(G4製品)版

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

2011 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 今四半期に登録した脆弱性の種類別件数 す 別紙 2 共通脆弱性タイプ一覧 CWE ( *12) は 脆弱性の種類を識別するための共通の脆弱性タイプの一覧で C

内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...

金融工学ガイダンス

E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン

金融工学ガイダンス

クラウド時代のロードバランサ

untitled

スライド 1

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ

ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構

WEBシステムのセキュリティ技術

日本の上位 50 サイトのウェブセキュリティレポート (Q2 2016) 本レポートでは ウェブ閲覧リサーチ会社 Alexaにて報告された日本のユーザーから 2016 年 5 月 5 日時点の閲覧されたウェブ

Microsoft Word - gred_security_report_vol17.final

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31

リバースプロキシー (シングル構成) 構築手順

<4D F736F F F696E74202D20552D DC58F4994AD955C8E9197BF816A89DF8B8E82C696A F08CA992CA82B7838D834F95AA90CD76382E70707

Microsoft PowerPoint - IW2009H1_nri_sakurai.pptx

情報漏洩対策ソリューション ESS REC のご説明

PowerPoint プレゼンテーション

ウェブデザイン技能検定 1 級実技 平成 28 年度 第 4 回 ウェブデザイン技能検定 1 級 実技試験概要 試験にあたっての注意事項 試験者は本試験の留意事項 注意事項に留意して作業を行うこと ペーパー実技試験は 課題 1 から 5 までの 5 課題を 60 分間で行うこと 作業実技試験は 課題

2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件

McAfee Application Control ご紹介

プレゼンテーション

Proventia xls

フィッシング対策協議会(じ)

中小企業向け サイバーセキュリティ対策の極意

Microsoft Word Aプレスリリース案_METI修正_.doc

<4D F736F F F696E74202D F817993FA967B90BB8E8695A897AC817A89DD95A892C790D F6C30362E707074>

NSPIXP JPNAP などの日本国内の IX と直接にネットワーク接続されている 受注者が自社で保有している 24 時間 365 日の運用監視体制を有している (2) サーバ環境については 受注者が自社で保有していること (3) バーチャルホストなど同一 IP アドレス上でサーバ環境を共有する環

PowerPoint プレゼンテーション

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

マルウェアレポート 2017年10月度版

ESMPRO/ServerManager Ver. 6 変更履歴

新製品 パソコンソフト News Release 報道関係者各位 総合セキュリティソフト 2015 年 4 月 10 日ソースネクスト株式会社 Windows R 10 でも期限切れなしで使えるウイルス対策ソフト ZERO R シリーズ 4 月 10 日 ( 金 ) より新発売

BACREX-R クライアント利用者用ドキュメント

はじめに パスワードセキュリティは 今日の情報セキュリティが直面している最も重要な問題の1つです 2017 Verizon Data Breach Reportによると 情報漏えいの81% はパスワードの脆弱さや盗難がきっかけで発生しています これらの問題を解決するため 多くの組織が多要素認証 (M

Apache-Tomcat と 冗長な UTF-8 表現 (CVE 検証レポート ) 2008 年 08 月 26 日 Ver. 0.1

eYACHO 管理者ガイド

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

サイバー攻撃の現状

SHODANを悪用した攻撃に備えて-制御システム編-

なぜIDSIPSは必要なのか?(v1.1).ppt

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Drive-by Download 攻撃に おけるRIG Exploit Kitの 解析回避手法の調査

<4D F736F F D B382C892CA904D91CE8DF48B40945C82C58C9F926D82B382EA82E992CA904D93E C982C282A282C42E646F63>

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

目的 概要 全体像 概念図 用語の定義 用語 説明 用語 説明 用語 説明 用語 説明 参考資料

金融工学ガイダンス

Transcription:

報道関係者各位 ニュースリリース News Release 平成 30 年 11 月 14 日 株式会社サイバーセキュリティクラウド 2018 年度サイバー攻撃白書 3Q レポートの攻撃分析発表 攻撃遮断くん で検知した攻撃ログの約 60% が 脆弱性スキャンを目的としたアクセスであると判明 3 ヶ月で 1300 万件もの攻撃を観測 株式会社サイバーセキュリティクラウド ( 本社 : 東京都渋谷区 代表取締役 : 大野暉 以下 サイバーセキュリティクラウド ) は 2018 年のサイバー攻撃の実情についてまとめた 2018 年度サイバー攻撃白書 ~3QVer.~ を発表いたします 2018 年度サイバー攻撃白書 とは Web サイトへのサイバー攻撃を可視化 遮断するクラウド型 WAF の 攻撃遮断くん で観測した攻撃ログを集約し 分析 算出した調査レポートです 本レポートを公開していくことで 各業界の企業に対してサイバーセキュリティに関する意識喚起を行ってまいります 2018 年度サイバー攻撃白書 概要 - 調査対象期間 :2018 年 7 月 1 日 ( 日 )~2018 年 9 月 30 日 ( 日 ) - 調査対象 : 攻撃遮断くん をご利用中のユーザーアカウント - 調査方法 : 攻撃遮断くん で観測した攻撃ログの分析 2018 年 3Q(7 月 ~9 月 ) での攻撃状況 2018 年 3Q(7 月 ~9 月 )

2018 年 3Q(7 月 ~9 月 ) の導入企業への攻撃状況は Blacklisted user agent の攻撃が多く確認され 全体の約 60% の割合を占めており 3 ヶ月で 13,098,070 件が検知されています また 無作為に既知の脆弱性を試行する WEB アタック や 攻撃可能な Web ページを探す Web スキャン も昨年に引き続き多い状況となります 併せて 2018 年 9 月には 3Q を通して最高攻撃数となる 8,668,717 件を記録しています Blacklisted user agent について全体の約 60% を占める Blacklisted user agent とは脆弱性スキャンツールを利用した Bot による攻撃を検知したものです 以下のグラフは 2018 年 3Q 中に検知された Blacklisted user agent による攻撃の検知を日別でグラフ化したものです クラウド型 WAF 攻撃遮断くん では 一日あたり 100,000 150,000 件前後の攻撃が検知されており 最も高い数値で 374,300 件という数字が検知されています Blacklisted user agent として検知するスキャンツールの1つである ZmEu は 2012 年 9 月ごろに開発されたツールではありますが 依然攻撃の手段として利用されています このツールは phpmyadmin の脆弱性をスキャンします Web サーバの安全を確保するためにも 最新のバージョンへアップデートする必要があります 日別の Blacklisted user agent 検知 Apache Struts2 の脆弱性について Apache Software Foundation から 2018 年 8 月 22 日に Apache Struts2 の脆弱性 (CVE-2018-11776) が発表されました クラウド型 WAF 攻撃遮断くん はこの脆弱性に対する攻撃を既存のシグネチャで検知できる状況ではありましたが 精度向上のために専用のシグネチャも作成し アップデートを実施しております 下記グラフは 専用シグネチャを適用してから計測された検知ログです 8 月 24 日以降検知数が大幅に高まり その後も攻撃が検知されていることがわかります

脆弱性が発表された直後だけでなく 一定期間経過後も注意が必要なことがわかります 3Q での Apache Struts2 脆弱性 (CVE-2018-11776) への攻撃検知 国別での攻撃状況 2018 年 3Q(7 月 ~9 月 ) に検知した攻撃の攻撃元 IP アドレスを国別に集計したのが 下記のグラフです クラウド型 WAF 攻撃遮断くん 導入サービスにおける 攻撃元の国別 Top 10 の1 位はドイツとなりました それぞれの順位とパーセンテージは 1 位 : ドイツ (30%) 2 位 : アメリカ (19%) 3 位 : 日本 (16%) 4 位 : 中国 (8%) 5 位 : フランス (5%) となっております 国別での攻撃状況 下記は 3Q での国別の Blacklisted user agent による攻撃検知を見た場合のグラフです

5つの国のなかでも3ヶ月を通してドイツから突出して攻撃があることがわかります 8 月 23 日の Apache Sturts2 脆弱性 (CVE-2018-11776) 発表後の攻撃元 IP を国別で集計したグラフでは 中国からの攻撃が最も多く来ていていることが読み取れます 3Q の国別の Blacklisted user agent 攻撃検知 3Q での国別の Apache Struts2 脆弱性 (CVE-2018-11776) への攻撃検知 ApacheStruts2 脆弱性 (CVE-2018-11776) を狙った攻撃は 中国からが最も多い状態ではあり ましたが Blacklisted user agent による攻撃はドイツが最も多く 攻撃検知を全体で見た場合に もドイツが 1 位であることがわかります

攻撃概要 1.Blacklisted user agent 脆弱性スキャンツールを利用した Bot による攻撃です ZmEu Nikto Morfeus などといったスキャンツールが該当します 2.WEB アタック WEB アタックは Dos 攻撃に近い攻撃や OS コマンドインジェクションを行う攻撃です 3.WEB スキャン WEB スキャンは攻撃の対象を探索する動作や 無作為に行われる単純な攻撃で脆弱性を探す攻 撃予兆です 4. ブルートフォースアタック ブルートフォースアタックは暗号解読やパスワードを割り出すために総当たりで攻撃するもので す 5.SQL インジェクション SQL インジェクションは web アプリケーションの脆弱性を利用し アプリケーションが想定して ない SQL 文を実行させることで DB を不正に操作する攻撃です 6. クロスサイトスクリプティング クロスサイトスクリプティングは攻撃者が作成したスクリプトを脆弱性のある WEB サイトを利用し 閲覧者に実行させる攻撃です 7. ディレクトリトラバーサル ディレクトリトラバーサルは WEB サーバ上のファイルに不正アクセスする攻撃です 8. その他各種 OS やミドルウェアなどの脆弱性を突いた攻撃をその他としております 通常 WAF の範囲外とされるものなども含みます Web サイトないし Web アプリケーションを経由しない攻撃です

専門家コメント ( 総括 ) News Release 株式会社サイバーセキュリティクラウド取締役 CTO 渡辺洋司 2018 年 8 月 23 日に Apache Struts2 の脆弱性 (S02-057/CVE-2018-11776) が公開され Apache Struts2 のバージョンを最新のものへアップデートすることが推奨されています 攻撃コード情報サイトでは PHP に関係する脆弱性が引き続き多く報告され HTTP/HTTPS への攻撃もその他の通信に比較して多く発生しております こういった Struts や PHP で開発されている Web アプリケーションの脆弱性を狙う攻撃は多く存在し 大きな被害に繋がることが予想されます この 4 半期では インターネットにオープンになっている Web アプリケーションに脆弱性が存在しないかスキャンする行為がクラウド型 WAF 攻撃遮断くん でも最も多く検知されています 個人情報を持たない Web サイトであったとしても 知らない間に乗っ取られ潜伏し 攻撃のタイミングで踏み台として利用されてしまうといったリスクも考えられます また 単なるスキャンなら防御しなくても安心というわけではありません 重要な情報が簡単に露出してしまう場合も十分あり得るスキャン内容となっています 利用しているシステムを最新のバージョンにアップデートすることも重要であり 万が一のことも考え WAF をはじめとしたセキュリティ対策の実施を検討することが必要です 攻撃遮断くん について https://www.shadan-kun.com/ 攻撃遮断くん は Web サイトへのサイバー攻撃を可視化 遮断するクラウド型 WAF の Web セキ ュリティサービスです

官公庁や金融機関をはじめ 大企業からベンチャー企業まで業種や規模を問わず様々な企業で採用され 2013 年 12 月のサービス提供開始から約 3 年半で累計導入社数 累計導入サイト数国内第 1 位 1 を記録しています 攻撃遮断くんの名称 ロゴは 日本国における株式会社サイバーセキュリティクラウドの登録商標または商標です 1 出典 : クラウド型 WAF サービス に関する市場調査 (2017 年 8 月 25 日現在 )<ESP 総研調べ>(2017 年 8 月調査 ) 株式会社サイバーセキュリティクラウドについて会社名 : 株式会社サイバーセキュリティクラウド所在地 : 150-0011 東京都渋谷区東 3-9-19 VORT 恵比寿 maxim3 階代表者 : 代表取締役大野暉設立 : 2010 年 ( 平成 22 年 )8 月 U R L : https://www.cscloud.co.jp/ 世界中の人々が安心安全に使えるサイバー空間を創造する この理念を掲げ サイバーセキュリティクラウドでは 自社で一貫して Web セキュリティサービスの開発 運用 保守 販売を行っています これまで技術者が必須であった Web セキュリティの領域において いち早くクラウド化することで 早く 簡単に より安全 な Web セキュリティ対策を実現 運用負荷の劇的な改善を可能としたことが 高く評価されています 2018 年 10 月には業界の収益 ( 売上高 ) に基づく成長率のランキング デロイトトウシュトーマツリミテッド 2018 年日本テクノロジー Fast 50 において 過去 3 決算期の収益 ( 売上高 ) に基づく成長率 495.72% を記録し 10 位を受賞いたしました これからも 全ての企業様が安心安全に利用できるサービスを開発し 情報革命の推進に貢献するために私たちは挑戦し続けます

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック