• 検索結果がありません。

JSOC INSIGHT Vol.9 1 はじめに エグゼクティブサマリ JSOC における 重 要 インシデント 傾 向 重 要 インシデントの 傾 向 発 生 した 重 要 インシデントに 関 する 分 析 大 量

N/A
N/A
Protected

Academic year: 2021

シェア "JSOC INSIGHT Vol.9 1 はじめに エグゼクティブサマリ JSOC における 重 要 インシデント 傾 向 重 要 インシデントの 傾 向 発 生 した 重 要 インシデントに 関 する 分 析 大 量"

Copied!
20
0
0

読み込み中.... (全文を見る)

全文

Loading

表  2  大量に検知したインターネットからの攻撃通信  概要  JSOC の検知内容  検知時期  重要インシデント の有無  Shellshock の検知  Shellshock 1 の脆弱性有無を調査する通信や、ホストの悪用を試みる攻撃を継続して検知しました。攻 撃に用いられるコマンドは多岐にわたりました。  2015 年 5 月上旬まで  無  phpMoAdmin に対 する攻撃  phpMoAdmin に対するコマンド実行の試み 2 を検知しました。攻撃に用いられたコマンドは攻撃対象のホス ト情
図  5  Emdivi に感染した端末からの通信例
表  3 に、JSOC で検知した Emdivi 感染端末から発生した通信の接続先を示します。  JSOC では、これまで標的型攻撃などマルウェアに感染したホストから C&C サーバへの接続通信は、海 外に設置されたホストへの検知が大部分を占めていました。しかしながら、Emdivi に感染したホストから 発生した通信の特徴は、表  3 に示すとおり日本のドメインをもつ C&C サーバへ通信しています。また、こ れらの接続先となった C&C サーバは、特定のクラウドサービスを提供する会
図  7  HTTP.sys の脆弱性が存在する場合の応答内容(検証結果)
+2

参照

関連したドキュメント

心臓核医学に心機能に関する標準はすべての機能検査の基礎となる重要な観

(J ETRO )のデータによると,2017年における日本の中国および米国へのFDI はそれぞれ111億ドルと496億ドルにのぼり 1)

 肺臓は呼吸運動に関与する重要な臓器であるにも拘

・ 継続企業の前提に関する事項について、重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認め

・ 継続企業の前提に関する事項について、重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認

るものの、およそ 1:1 の関係が得られた。冬季には TEOM の値はやや小さくなる傾 向にあった。これは SHARP

「マネジメントモデル」の各分野における達成すべき目標と重要成功要因の策定を、CFAM(Corporate Functional Area