情報セキュリティ通信

IPSが検知している脅威の動向

2014年10月～2015年2月にセキュアヴェイル社のIPS運用サービスで検知した脅威の内容と件数を集計しました。

毎月多くの脅威を検知しています。中でも検知数が最も多かった脅威は、『バッファオーバフローの脆弱性を狙った攻撃（対象Zom-Mail）』、次いで『Shell コマンドインジェクション攻撃』です。
『Shell コマンドインジェクション攻撃』は11月までは検知数が多かったのですが12月以降は全く検知がありません。にも関わらず今期間内の検知総数で2位に位置付けられていることから短期間での攻撃が突出していたことがうかがい知れます。
4位の『Bashの脆弱性を狙った攻撃（ShellShock）』も昨年世間で騒がれた重大な脅威の1つです。12月に検知数が下降したものの年明け以降、検知数が増加傾向にあります。同攻撃は警察庁からの報告でも増加という認識であり引き続き要注意です。
また、新たな脅威となるのか『Oracle_Weblogicの脆弱性を狙った攻撃』が2月から急激に増加してしいます。多くのシステムに影響を及ぼすため、この脅威についても検知数の動向を抑え、対策を準備しておくべき事象だと認識する必要があります。
断続的に発生している脅威、新たな脅威、いずれも対策は必要ですが、現時点では特にこの3件の脅威への対策を万全にすることが急務です。

2014年は、Heartbleed、ShellShockといったインパクトのある脆弱性情報がありました。攻撃は公開直後に大量に発生しています。今後もこの傾向は続くと思われます。こうした攻撃の影響を最小限とするには、パッチの適用やIPSなどによる対策を迅速に行うことが重要です。

自社への影響を可視化、認識したい、脆弱性対策の必要性を理解しているが自社で効果的かつ迅速な対応が困難である場合は、フリービットクラウドセキュリティマネジメントpowered by NetStareサービスへのご加入をご検討ください。