SOCレポート 2021(IIR vol.54 1章)
2022年03月29日 火曜日
CONTENTS
IIR vol.54 第1章 定期観測レポート「SOCレポート」では、IIJのSOC(セキュリティオペレーションセンター)のスタッフが2021年に観測した様々なサイバー攻撃・セキュリティインシデントについてまとめています。前半で2021年に国内で話題となったセキュリティトピックをカレンダー形式でまとめ、後半でSOCアナリストが注目した様々なカテゴリの観測情報を紹介します。
本報告のポイント
IIJ SOCは、IIJサービスをご利用の企業のお客様(情報システム部門)に代わり企業のネットワークに向けられたサイバー攻撃の兆候を察知し、攻撃への対処を支援しています。ランサムウェアや遠隔操作・情報漏洩など、企業の機密情報を狙った攻撃が活発化するなか、サイバー攻撃対処の最前線にいるSOCが捉えた情報は、サイバー攻撃のリアルを感じさせるのではないでしょうか。
レポートで取り上げられている攻撃のなかで、インターネット利用者(人間)を狙った攻撃を見ると、COVID-19やテレワーク・オンライン会議関連、オリンピックなど、世間の動向にあわせた「不審メール」「フィッシング(偽)サイト」などが使われており、インターネット利用者の興味を逆手に取った攻撃者の工夫が感じられます。
また、サーバ上で稼働するソフトウェアを狙った攻撃では、ApacheやLog4j2など古くから広く使われているソフトウェアに今更になって致命的な問題が見つかり、かつそれが悪用され大きな被害が出るという自体が相次ぎました。古くから使われているソフトウェアであっても安心できないということに改めて注意が必要です。また、他方でDocker・Kubernetes、Redis、ElasticSearchなど、近年急速に「流行」しているソフトウェアへの攻撃も観測されています。こうしたソフトウェアは適切な運用スタイルが理解されなままに導入されるケースも散見されるため、今一度注意が必要かと考えます。
本レポートの全文はこちらからご覧いただけます。
なお、IIJでは、2016年にセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げ、ブログ「wizSafe Security Signal」を通じてセキュリティに関する情報を定期的に発信しています。ぜひこちらも併せてご覧ください。
