ラックが国内セキュリティの調査報告書公開、「Bedep」ウイルス感染事例が増加 - クラウド Watch
JSOC INSIGHT Vol12が出ています。
株式会社ラックは、2016年1〜3月期のセキュリティ動向をまとめた文書「JSOC INSIGHT vol.12」を公開した。ラックのウェブサイトから全45ページのPDFを無料でダウンロードできる。
ラックが国内セキュリティの調査報告書公開、「Bedep」ウイルス感染事例が増加 - クラウド Watch
ラックが自社運営するセキュリティ監視センター「JSOC(Japan Security Operation Center)」では、専門家による分析レポートを定期的に公開している。今回のvol.12の第1章では、2016年1〜3月に発生したインシデントとして、JuniperのScreenOS、FortinetのFortiOS、Palo Alto NetworksのPAN-OSなど、ネットワークセキュリティ機器に搭載されるOSの脆弱性の解説および対策をまとめた。
また、「Bedep」と呼ばれるウイルスの感染急増も確認された。エクスプロイトキットの一種である「Angler Exploit Kit」からの誘導による感染が多く、実際に感染すると他のマルウェアが勝手にダウンロードされたり、ボットネットの一部に組み込まれるなど、危険性が高いとしている。