情報セキュリティ通信

2014年11月の脅威

2014年11月にセキュアヴェイル社NetStareサービスで検知した脅威件数のランキングです。

1位のSSL v3に対する検知数が、378,433件と非常に増加しています。SSL v3の通信は様々なシステムで広く利用されており、影響を受けるシステムは大多数に上る見込みです。気になる方は情報処理推進機構にて公開されている情報も参照ください。
≪参考URL≫情報処理推進機構ホームページ「SSL 3.0の脆弱性対策について（CVE-2014-3566）」
2位のShell Commandインジェクション攻撃は4,888件と2014年10月とほぼ同じ件数を検知しました。主にWindows Server 2003が対象です。Windows Server 2003は2015年7月でサポート終了のため、リプレイスを検討されている方も多いと思います。リプレイス前のWindows Server 2003に対しては、パッチ適用/バージョンアップ/設定変更などでShell Commandインジェクション攻撃を回避しましょう。
3位はBashの脆弱性（ShellShock）を狙った攻撃で、1,936件と先月に比べ件数はやや減少しています。しかし、BashやShellShockという単語が有名になることで一部のWEBサイトで攻撃手法の情報を入手できる様になるなど、状況は決してよくありません。上記脅威に対しては、IPSを設置して正しく運用することで大幅にリスクを回避できます。

IPSの運用が負担という場合は、弊社営業担当にご相談下さい。