ログイン
通知設定
ラック、セキュリティ専門家が発刊する「LAC Security Insight 第9号 2024 夏」を公開
@Press / 2024年8月20日 11時30分
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、サイバー攻撃の脅威に最前線で対応している“セキュリティ監視センターJSOC”、サイバー被害を受けた組織を救済している“サイバー救急センター”、攻撃者のサイバー攻撃手法も採り入れてお客様のシステムへ疑似侵入テストを行う“デジタルペンテスト部”などのセキュリティ専門家が、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を「洞察」としてまとめた「LAC Security Insight 第9号 2024 夏」を2024年8月20日に公開しました。
LAC Security Insight 第9号 2024 夏 続・SSL-VPN機器を狙った攻撃
https://www.lac.co.jp/lacwatch/report/20240820_004076.html
画像1: https://www.atpress.ne.jp/releases/406058/LL_img_406058_1.jpg
LAC Security Insight 第9号 2024 夏
本レポートは、日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握することができる内容です。
●サイバー119で出動したインシデント傾向
サイバー119の出動傾向:2024年4月~6月
当該期間では、マルウェア関連による被害の相談が37%、およびサーバ不正侵入による被害の相談が31%であり、両者で全体の68%を占めています。マルウェア関連による被害の相談は前四半期(30%)と比較して増加していますが、前年同期(39%)と比較して減少しています。一方、サーバ不正侵入による被害は前四半期(47%)および前年同期(40%)と比較して減少しています。また、内部不正による被害の相談が12%であり、前四半期(7%)および前年同期(3%)と比較して増加しています。
●JSOCで観測したサイバー攻撃傾向
重要インシデントのトピックス:2024年4月~6月
当該期間に発生した重要インシデント(検知件数の多寡を問わず攻撃の成功を確認もしくは被害が発生している可能性が高いと判断されるセキュリティインシデント)の合計件数は96件でした。内訳はインターネットからの攻撃によるインシデントが22件(22.92%)、ネットワーク内部からの通信によるインシデントが74件(77.08%)であり、前四半期と比較してインターネットからの攻撃によるインシデントが増加しました。
●特集:続・SSL-VPN機器を狙った攻撃
2023年秋の「LAC Security Insight 第6号」の特集において紹介した「SSL-VPN機器を狙った攻撃」について、その後2024年に入ってから行われているIvanti社製品の複数の脆弱性を悪用した通信、Fortinet社製品の脆弱性(CVE-2024-21762)を悪用した通信、Palo Alto Networks社製品の脆弱性(CVE-2024-3400)を悪用した通信を中心に、SSL-VPN機器に関する脆弱性情報と攻撃検知数の推移について紹介します。
●LAC Security Insight 第9号 2024 夏 目次
はじめに
サイバー119で出動したインシデント傾向
JSOCで観測したサイバー攻撃傾向
特集:続・SSL-VPN機器を狙った攻撃
●株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
会社がランサムウェア攻撃を受けたらどう対応する? 「事業継続」に関わる重大リスクに、専門家2人が提言
ニューズウィーク日本版 / 2024年12月25日 17時43分
-
AOSデータ社、データコマースDataMart.jpにセキュリティオープンデータを公開 ~Data to AI(R)仕事術でセキュリティ分野の生産性向上~
PR TIMES / 2024年12月24日 15時45分
-
マクニカ、自社開発ソリューション「Macnica Attack Surface Management」が 2年連続ASM市場シェア第1位を獲得
@Press / 2024年12月24日 13時0分
-
チェック・ポイント・リサーチ、2024年11月に最も活発だったマルウェアを発表 国内・グローバルともにIoTデバイスや重要インフラを狙うAndroxgh0stが首位
PR TIMES / 2024年12月19日 16時15分
-
トップVPNに選出された個人向けセキュリティ会社NordVPN 2025年最新のサイバーセキュリティリスクの動向予測を発表
PR TIMES / 2024年12月17日 11時15分
ランキング
-
1裏切られた気持ちでいっぱいです…月収25万円・65歳サラリーマン、毎年「ねんきん定期便」を必ずチェック、年金月19万円のはずが「初めての年金振込日」に知った衝撃事実に撃沈
THE GOLD ONLINE(ゴールドオンライン) / 2025年1月15日 8時15分
-
2「馬上、枕上、厠上」がキャリア形成にも重要な理由 「1人になれる時間」は本来いくらでも存在する
東洋経済オンライン / 2025年1月15日 8時0分
-
3なんでまだ働いているんだろう?…ブラック企業を「辞めない人」の理由【行動経済学】
THE GOLD ONLINE(ゴールドオンライン) / 2025年1月15日 7時15分
-
4【株価はどう動く?】「トランプバブル相場」の米国、株価の上値が重い日本
財界オンライン / 2025年1月15日 7時0分
-
5新日本海フェリー「新造船」を2025年就航へ “日本最速”の現行船を置き換え
乗りものニュース / 2025年1月15日 7時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
