IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
2017上半期脅威動向レポート:「Apache Struts」脆弱性攻撃などの被害状況は?
コンテンツ情報
| 公開日 | 2017/12/13 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 48ページ | ファイルサイズ | 4.18MB | ||
要約
本資料は、IBMが全世界8拠点の「セキュリティー・オペレーション・センター(SOC)」で観測した1日当たり200億件という膨大なデータから、主に日本国内の企業で観測された2017年上半期の脅威動向を分析・解説したレポートだ。その中では、セキュリティ脅威動向として以下のような実態が明らかになった。
全世界で猛威を振るった「WannaCry」をはじめ、SMB(Server Message Block)の脆弱性を悪用して自己増殖するランサムウェアが登場したが、国内での被害は限定的だった。これは国内企業によるアクセス制御が効果を発揮し、攻撃に利用される通信が成立しなかったことが一因とみられている。
一方で被害が大きかったのが、Webアプリケーションの構築に使われる「Apache Struts」の脆弱性を悪用した攻撃だ。最大で1日40万件超という攻撃が検知され、実際に被害を受けた企業も現れるなど、注目すべき結果が出ている。その他の気になる最新の攻撃動向と取るべき対策についても、本資料で詳しく見ていこう。
全世界で猛威を振るった「WannaCry」をはじめ、SMB(Server Message Block)の脆弱性を悪用して自己増殖するランサムウェアが登場したが、国内での被害は限定的だった。これは国内企業によるアクセス制御が効果を発揮し、攻撃に利用される通信が成立しなかったことが一因とみられている。
一方で被害が大きかったのが、Webアプリケーションの構築に使われる「Apache Struts」の脆弱性を悪用した攻撃だ。最大で1日40万件超という攻撃が検知され、実際に被害を受けた企業も現れるなど、注目すべき結果が出ている。その他の気になる最新の攻撃動向と取るべき対策についても、本資料で詳しく見ていこう。