ラックが国内セキュリティの調査報告書公開、「Bedep」ウイルス感染事例が増加

　株式会社ラックは、2016年1～3月期のセキュリティ動向をまとめた文書「JSOC INSIGHT vol.12」を公開した。ラックのウェブサイトから全45ページのPDFを無料でダウンロードできる。

　ラックが自社運営するセキュリティ監視センター「JSOC（Japan Security Operation Center）」では、専門家による分析レポートを定期的に公開している。今回のvol.12の第1章では、2016年1～3月に発生したインシデントとして、JuniperのScreenOS、FortinetのFortiOS、Palo Alto NetworksのPAN-OSなど、ネットワークセキュリティ機器に搭載されるOSの脆弱性の解説および対策をまとめた。

　また、「Bedep」と呼ばれるウイルスの感染急増も確認された。エクスプロイトキットの一種である「Angler Exploit Kit」からの誘導による感染が多く、実際に感染すると他のマルウェアが勝手にダウンロードされたり、ボットネットの一部に組み込まれるなど、危険性が高いとしている。

　第2章では、2015年度全体のインシデント傾向に言及。インターネットからの攻撃による重要インシデントは、その7割が「ウェブアプリケーションへの攻撃」が占め、中でもSQLインジェクション攻撃が増加したという。