JSOC INSIGHTは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したレポートです。JSOCのお客様で実際に発生したインシデントのデータに基づき、攻撃の傾向について分析しているため、世界的なトレンドだけではなく、日本のユーザが直面している実際の脅威を把握することができる内容となっております。
JSOC INSIGHT vol.18の内容
- Apache Struts 2 の新たな脆弱性
- 仮想通貨採掘を目的としたサイバー攻撃
目次
- はじめに
- エグゼクティブサマリ
- JSOCにおけるインシデント傾向
3.1 重要インシデントの傾向
3.2 注意が必要な通信について - 今号のトピックス
4.1 Apache Struts 2 における任意コード実行が可能な複数の脆弱性について
4.1.1 JSOC での検知事例
4.1.2 各脆弱性への対策
4.2 仮想通貨採掘を目的とする攻撃通信の増加
4.2.1 検知状況
4.2.2 採掘攻撃の概要
4.2.3 大規模な採掘攻撃を行う攻撃者
4.2.4 まとめ
終わりに
JSOC INSIGHT ダウンロード
