「大きな被害は出ていないが注意が必要な通信」を確認 ラックがセキュリティレポートを公開：「ネットワーク内部の重要インシデントはマルウェアに起因するものが多い」

ラックは「LAC Security Insight 第9号 2024 夏」を公開した。2024年4〜6月のマルウェア関連被害の相談割合は、2023年同期より減ったものの、前四半期（1〜3月）からは増加した。サーバ不正侵入の被害は、前年同期と前四半期のどちらと比べても減少していた。

[＠IT]

　ラックは2024年8月20日、「LAC Security Insight 第9号 2024 夏」を公開した。同レポートは、JSOC（Japan Security Operation Center）など、同社のセキュリティ部門が業務（脅威の分析、調査、侵入テスト）の中で得た脅威に関する知見をまとめたもの。

　同レポートは、2024年4〜6月の期間に「サイバー119」で対応したインシデントの傾向や、JSOCで観測したサイバー攻撃の傾向を取り上げている。なおサイバー119とは、情報漏えい事故などが発生した際に顧客を支援するラックのサービス。

インターネット経由の攻撃によるインシデントが増加傾向

　サイバー119の出動傾向を見ると、マルウェア関連による被害の相談が37％、サーバへの不正侵入による被害の相談が31％だった。マルウェア関連被害の相談割合は、2023年同期（39％）より減ったものの、前四半期（1〜3月）からは増加した。サーバ不正侵入の被害は、2023年同期（40％）と前四半期（47％）のどちらと比べても減少していた。

　JSOCで観測したサイバー攻撃のうち、攻撃の成功を確認した（または被害が発生している恐れが高い）と判断されるセキュリティインシデントは、合計96件だった。内訳はインターネットからの攻撃によるインシデントが22件（約23％）、ネットワーク内部からの通信によるインシデントが74件（約77％）。前四半期と比べて、インターネットを経由した攻撃によるインシデントが増えていた。ネットワーク内部から発生した重要インシデントは、マルウェア感染に起因するものが多かったという。

　レポートでは「大きな被害には発展していないものの、検知件数が多く注意が必要な通信」として以下の4つを挙げている。

• IPアドレス「146.70.45.215（米国）」からの攻撃通信
• JetBrains製品の脆弱（ぜいじゃく）性「CVE-2024-27198」「CVE-2024-27199」を狙った攻撃
• Check Point製品の脆弱性「CVE-2024-24919」を狙った攻撃
• IPアドレス「45.148.10.174（ルーマニア）」からの攻撃通信

　LAC Security Insight 第9号 2024 夏は、ラックのWebサイトからダウンロード可能だ。