IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
増加するインジェクション、狙われる金融業界……脅威動向から見えた対策は?
コンテンツ情報
| 公開日 | 2018/12/25 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 43ページ | ファイルサイズ | 2.21MB | ||
要約
サイバー脅威のトレンドは目まぐるしく移り変わるものだ。セキュリティベンダーの調査によれば、2017年のサイバー攻撃は18%も減少した。その主な原因は、UNIX系OSの脆弱性を突くShellshock攻撃がパッチ適用によって71%も減少したからだった。
代わってトップとなった攻撃がインジェクション攻撃だ。前年比で倍増するペースで増加しており、企業ネットワークを苦しめている。主にbotネットベースでCMDi LFI攻撃、仮想通貨のマイニング機能を持つCMDi攻撃の2つに大別され、2017年中期から増え続けている。
攻撃対象では、金融サービス業が最も狙われた業界だった。銀行口座からの直接の窃取やオンライントランザクションの妨害など、その攻撃は多岐にわたる。米国の主要な信用調査会社への攻撃で、20万件を超えるクレジットカードデータが盗まれたニュースも記憶に新しいだろう。本資料では、こうした脅威動向の変遷や業界別の被害状況などを解説し、企業が注意すべきポイントを明らかにする。
代わってトップとなった攻撃がインジェクション攻撃だ。前年比で倍増するペースで増加しており、企業ネットワークを苦しめている。主にbotネットベースでCMDi LFI攻撃、仮想通貨のマイニング機能を持つCMDi攻撃の2つに大別され、2017年中期から増え続けている。
攻撃対象では、金融サービス業が最も狙われた業界だった。銀行口座からの直接の窃取やオンライントランザクションの妨害など、その攻撃は多岐にわたる。米国の主要な信用調査会社への攻撃で、20万件を超えるクレジットカードデータが盗まれたニュースも記憶に新しいだろう。本資料では、こうした脅威動向の変遷や業界別の被害状況などを解説し、企業が注意すべきポイントを明らかにする。