情報セキュリティ通信

ツイート

攻撃件数は、7月の21,171件をピークに減少しており、12月には222件と7月の検知件数の10分の1となっています。
その要因としては先にあげたBashシェルの脆弱性とHeartbeatの脆弱性を狙った攻撃が急激に減ったためです。
攻撃内容をサービス別に見ていくとDB関連への攻撃が断続的に観測されています。
また、Exploit.Kit関連については、件数自体は少ないものの少しづつ増加しています。

今後の傾向と対策

昨年度に引続きBashシェルの脆弱性とHeartbeatの脆弱性を狙った攻撃が多いものの、日々脆弱性を狙った新しい攻撃が行われています。
攻撃を防ぐためにはIPS製品の導入だけでなく、検知後の対策が重要であります。
NetStareでは攻撃検知の連絡だけでなく、攻撃内容及びその攻撃がお客様環境へ影響を及ぼす可能性があるのかを判断し、適切な対策を提案しています。
IPS導入時は導入後の運用も含め検討することを推奨します。