ラック、セキュリティ専門家が発刊する「LAC Security Insight 第5号 2023 夏」を公開
@Press2023年9月27日(水)11時30分
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、サイバー攻撃の脅威に最前線で対応している“セキュリティ監視センターJSOC”、サイバー被害を受けた組織を救済している“サイバー救急センター”、攻撃者のサイバー攻撃手法も採り入れてお客様のシステムへ疑似侵入テストを行う“デジタルペンテスト部”などのセキュリティ専門家が、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を「洞察」としてまとめた「LAC Security Insight 第5号 2023 夏」を2023年9月27日に公開しました。
LAC Security Insight 第5号 2023 夏
https://www.lac.co.jp/lacwatch/report/20230927_003522.html
画像1: https://www.atpress.ne.jp/releases/369644/LL_img_369644_1.jpg
LAC Security Insight 第5号 2023 夏
本レポートは、日々発生している実際の攻撃やインシデントに根ざしています。日本の企業や団体を狙った脅威を中心にまとめているため、セキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を的確に把握できます。
●サイバー119で出動したインシデント傾向
2023年4月~6月の出動傾向
当該期間においては、マルウェア関連、およびサーバ不正侵入により被害を受けた組織からの相談が78%を占める状況となっています。マルウェア関連に関する出動の中でも、ランサムウェアによる被害(16%)は引き続き高い割合となっています。
●JSOCで観測したサイバー攻撃傾向
重要インシデントのトピックス
当該期間に発生した重要インシデントの合計件数は92件でした。内訳はインターネットからの攻撃によるインシデントが5件、ネットワーク内部からの通信によるインシデントが87件であり、前四半期と比較してネットワーク内部からの通信によるインシデントが増加しました。
●特集:WebShellを悪用した侵害活動
インターネット上では様々なサービスが提供されていますが、その多くがWebサーバを通じて利用者に提供されています。そのため、攻撃者がWebサーバを侵害の対象とすることも多く、侵害したWebサーバを利用してさらなる攻撃に繋げることも多く見られます。このような一連の侵害において、Webサーバ上に「WebShell」と呼ばれるバックドアを設置することがあります。特集では「WebShell」を悪用した侵害活動について紹介します。
●LAC Security Insight 第5号 2023 夏 目次
はじめに
サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集:WebShellを悪用した侵害活動
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
詳細はこちら
プレスリリース提供元:@Press
LAC Security Insight 第5号 2023 夏
https://www.lac.co.jp/lacwatch/report/20230927_003522.html
画像1: https://www.atpress.ne.jp/releases/369644/LL_img_369644_1.jpg
LAC Security Insight 第5号 2023 夏
本レポートは、日々発生している実際の攻撃やインシデントに根ざしています。日本の企業や団体を狙った脅威を中心にまとめているため、セキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を的確に把握できます。
●サイバー119で出動したインシデント傾向
2023年4月~6月の出動傾向
当該期間においては、マルウェア関連、およびサーバ不正侵入により被害を受けた組織からの相談が78%を占める状況となっています。マルウェア関連に関する出動の中でも、ランサムウェアによる被害(16%)は引き続き高い割合となっています。
●JSOCで観測したサイバー攻撃傾向
重要インシデントのトピックス
当該期間に発生した重要インシデントの合計件数は92件でした。内訳はインターネットからの攻撃によるインシデントが5件、ネットワーク内部からの通信によるインシデントが87件であり、前四半期と比較してネットワーク内部からの通信によるインシデントが増加しました。
●特集:WebShellを悪用した侵害活動
インターネット上では様々なサービスが提供されていますが、その多くがWebサーバを通じて利用者に提供されています。そのため、攻撃者がWebサーバを侵害の対象とすることも多く、侵害したWebサーバを利用してさらなる攻撃に繋げることも多く見られます。このような一連の侵害において、Webサーバ上に「WebShell」と呼ばれるバックドアを設置することがあります。特集では「WebShell」を悪用した侵害活動について紹介します。
●LAC Security Insight 第5号 2023 夏 目次
はじめに
サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集:WebShellを悪用した侵害活動
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
詳細はこちら
プレスリリース提供元:@Press
「セキュリティ」をもっと詳しく
BIGLOBE旅行 都道府県民限定プランのご紹介♪
「セキュリティ」のニュース
-
法人向けChatGPTサービス「ChatSese」が企業向け「ビジネス」プランの新しい料金体系をリリース。980円法人契約可能5月21日12時46分
-
Cohesity、FedRAMP(R)社「Moderate」の承認を取得公共部門へのイノベーションとコミットメントを拡大5月21日12時16分
-
wolfSSL、新製品wolfHSMを発表5月21日10時46分
-
不正行為やクラッキングが後を断たない現状を‘’AIWeb3のコアテクノロジー‘’で切り拓く。新たなセキュリティサービス「Bunzz Audit」をローンチするまでの軌跡5月21日9時30分
-
WAF国内シェアNo.1のサイバーセキュリティクラウド、国内セキュリティメーカー初となるクラウド型WAAPサービスの提供開始5月20日15時30分
-
自工会・部工会向け「サプライチェーンセキュリティ強化」の取り組み開始について5月20日14時46分
-
Windows Serverで更新プログラム(KB5037765)インストールに不具合5月20日13時13分
-
福利厚生プラットフォームのmiive、情報セキュリティマネジメントシステム(ISMS認証)の国際規格「ISO/IEC 27001:2022)」を取得5月20日12時16分
-
リコージャパンDDS、セキュリティ事業拡大に向け資本業務提携契約を締結5月20日11時26分
-
【3分で解説!運輸業界が行わなければならないセキュリティ対策とは?】のホワイトペーパーを公開5月20日10時46分