ピックワールド(PIC World)

インフォメーション

この記事は 2017年03月18日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , , , ,


CDNetworks が「2016年第4四半期サイバー攻撃の分析レポート」を公開 – 早くも IoT 機器を踏み台にした攻撃が増加中という・・

やっぱりね。

そりゃあ狙う方だって、そこが弱いだろうとあたりを付けて攻撃してくるわけ。

これはなんと日本語の名前が付けられた、「Mirai」という IoT 機器を踏み台にして攻撃するためのボットネットが公開されたから激増とのことなのです。

また、古くからある PHP を使ったシステム(WordPress もそうだよ)を狙う攻撃も頻繁とのことで、これは、Wordpress の脆弱性を狙ったもの(まだ対策されていないサイトに対して)だと思うのだけれど、相変わらず増加の傾向にあるとのことなのです。

「2016年第4四半期サイバー攻撃の分析レポート」を公開
IoT機器を踏み台にしたボットネットが公開されこれを利用した攻撃が増加中
CDNetworks

新セキュリティレポート「2016年第4四半期サイバー攻撃の分析レポート」を発表しました。本資料は、CDNetworksのWAFを利用する国内外のお客さまを対象に、2016年10-12月に収集されたサイバー攻撃の推移と動向の変化について分析結果をまとめています。
シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、セキュリティレポート(以下 本資料)「2016年第4四半期サイバー攻撃の分析レポート」を本日発表いたしました。

CDNetworksは、世界中のお客様に向けて提供しているDDoS防御対策およびウェブ・アプリケーション・ファイアウォール(WAF)サービスである「クラウド・セキュリティ」の提供開始以来、サイバー攻撃に関する広範な情報を収集およびモニタリングしてきました。本資料は、CDNetworksが「クラウド・セキュリティ WAF(以下クラウドWAF)」を提供している国内外のお客さまを対象に、2016年10-12月に収集されたサイバー攻撃の推移と動向の変化について分析結果をまとめています。

2016年第4四半期サイバー攻撃の分析レポート - CDNetworks

2016年第4四半期サイバー攻撃の分析レポート – CDNetworks

本資料の脆弱性タイプ別の統計によると、2016年第4四半期は、クロス・サイト・リクエスト・フォージェリー(CSRF)がサイバー攻撃全体の28%を占め、四半期中で最も頻繁に発生しています。そして次にSQLインジェクションが26%を占め、この2つの合計で全体の半数以上を占めています。また、IoT機器を踏み台にしたボットネット“Mirai”が一般に公開され、これを利用した攻撃数も増えており、これまで以上に注意を要する必要があります。

さらに、開発言語別の統計によると、PHPが最も頻繁に狙われる言語とされており、全体の84%という圧倒的な部分を占めています。これは、WordPressやJoomlaなどのPHP言語で開発されたオープンなCMSに関する脆弱性の開示に起因する可能性があります。

目次(一部抜粋):
1. サイバー攻撃に関する統計:開発言語別、脆弱性タイプ別 など
2. サイバー攻撃の事例:ウェブ・スクレイピング攻撃、IPレピュテーション、RFI攻撃 など
3. 脆弱性に対するサイバー攻撃の検証と対策例 など

「2016年第4四半期サイバー攻撃の分析レポート」の完全版はこちらよりダウンロードいただけます。
http://www.cdnetworks.co.jp/data/whitepaper.html#wp-20

企業が自社のウェブ環境をセキュリティの脅威から守る唯一の方法は、様々な脆弱性に関する情報を迅速に収集し、適切な対策を講じることです。CDNetworksのクラウドWAFは、世界中に分散配置したインフラを利用したクラウド型のWAFサービスです。マルチレイヤのファイアウォールで、DDoS攻撃、自動ボットによるアクセス、そしてウェブ脆弱性に対する攻撃をブロックすることができる各種防御機能を提供しており、ウェブセキュリティにとって効果的なソリューションとして活用いただけます。

「クラウド・セキュリティ WAF」サービス概要はこちらよりご覧いただけます。
http://www.cdnetworks.co.jp/service/cloud_security_waf.html

About CDNetworks
CDNetworksは、コンテンツ・デリバリ・ネットワーク(CDN)サービス専門企業として、世界中に分散配置する200を超える配信拠点(PoP)において日々40,000以上のウェブを高速化しています。独自開発のグローバル高速配信プラットフォームを活用した大規模なサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社PoPによって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・英国、独国、そして米国にオフィスを構えています。詳細については、http://www.cdnetworks.co.jpをご覧ください。

以上

お仕事ではなくても、関連の方は、是非上記のフルレポートに目をとした方が良いのではないかなと思います。

確かにばらまき型の攻撃は減ってきているように見えますが、詐欺メールは相変わらずですね。

気を付けましょう。


コメントを残す

最近の投稿

最近のコメント

アーカイブ