情報セキュリティ分析サービス 2016 年 7 月度月次報告書 SAMPLE 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 2016 年 8 月 1 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 1 分析結果の概況 1.1 はじめに この報告書では、お客様にて設置・導入されている以下の製品が期間中に検出した情報をもとに、1 項にて 分析結果の概況を、また、2 項および 3 項にて、重要度の高い事象とその他の事象に分けて、それぞれの分 析結果の詳細を記載しております。 報告対象のセキュリティ製品 報告対象期間 FortiGate 2016 年 7 月 1 日~2016 年 7 月 31 日 なお、本サービスではお客様内部の端末の識別に際し、あらかじめ個々の端末に割りふられる IP アドレス (端末の識別番号)を用いております。本文中に表記されている IP アドレスから対象端末を特定する方法 につい ては 4 項をご参照ください。 1.2 分析結果の概況 本項では、分析結果の概況を一覧で表示しております。それぞれの評価結果の詳細につきましては、各項目 の詳 細参照先をご確認ください。 項番 検知内容 1 重要度の高い事象 1 件 2 外部からのウイルスによる攻撃 105 件 評価基準 詳細参照先 2項 3.1 項 上記のうち、ブロック済みの件数 105 件 3 外部からの不正侵入の試み 1 件 3.2 項 上記のうち、ブロック済みの件数 0 件 4 セキュリティリスクの高い Web ページの閲覧試行件数 4 件 3.3 項 上記のうち、ブロック済みの件数 4 件 5 4 以外に閲覧を制限している Web ページの閲覧試行件数 25 件 3.4 項 上記のうち、実際に閲覧した件数 10 件 6 迷惑メールの受信件数 19 件 3.5 項 ✓ 評価基準について ✏ 報告対象のセキュリティ製品では注意が必要な事案は検知されませんでした。 報告対象のセキュリティ製品で注意が必要な事案が検知されました。 報告対象のセキュリティ製品で対策が必要な事案またはその疑いのある事案が検知されました。 ✒ ✑ 2 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 2 重要度の高い事象に関する分析結果と対策 本項では、重要度の高い事象に関し、分析結果の詳細を記載しております。なお、記載されている内容は、 そ の緊急性に応じて同じ内容を別途登録済みのお客様の電子メールアドレスへ配信済みの場合があります。 事案 1 (1) 概要 お客様内部の特定の端末 (以下「対象端末」と称します) に対する通信において脆弱性(プログラム設計上の 弱点)を突いた攻撃を検知しました。対象端末は以下の検知履歴に記載の送信元 IP アドレスになります。 (2) 報告対象のセキュリティ製品における検知履歴 ※メールでの攻撃の場合は送信元 IP アドレス、宛先 IP アドレスの欄に送信元メールアドレス、宛先メールアドレスを記載していま す。 なお、メールアドレスは@以下を省略しています。 日時 リスク種別 2016/07/18 22:44:08 備考 (1) 不正侵入 通信の方向 外部⇒内部 対処状況 検知のみ 送 信 元 IP 宛 先 IP 詳細 (メール) アドレス (メール) アドレス 参照先 202.224.234.12 10.10.10.149 備考 (1) シグネチャ名:Adobe.Flash.Player.IE.Plugin.Use.After.Free (3) 本事案の対策方法 ※以下、本文中に「別途ご案内の手順書」との記載があった場合、手順書の入手方法につきましてはサービス提供元の Web サイトを ご 参照ください。 今回検知した内容は、特定の製品の脆弱性(プログラム設計上の弱点)を突く攻撃です。対象端末におい て、 下記の対象製品を利用していない場合は、特段のリスクは存在しません。 【対象製品】 下記のソフトウェア、またはプログラムが含まれたソフトウェ ア Adobe Flash Player 右記以前のバージョン 10.3.183.29 および 11.x の右記以前のバージョン 11.4.402.287 上記のプログラムが使われているかどうかについては、対象端末がパソコンやサーバの場合は、インストー ル されている各ソフトウェアのソフトウェア提供元に、また対象端末がそれ以外のネットワーク機器の場 合、ネ ットワーク機器提供元にお問合せください。 お問合せ頂いた結果、万一、上記の対象製品を利用している場合 は、悪意のある外部者により対象端末が被 害を受けた可能性があります。まずは対象端末の LAN ケーブルを 抜く、または無線 LAN 接続をオフにす ることにより、お客様内部のネットワークから切り離したうえで、対 象端末を再起動せずにそのままの状態 で本サービスの販売元にお問合せいただくことをお奨めします。 3 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 3 その他の事象に関する分析結果 3.1 外部からのウイルスによる攻撃の検知結果 報告期間中に検知された外部からのウイルスによる攻撃件数は以下の通りです(未知のウイルスによる攻 撃 があった場合には、この項目に件数として反映されません)。 外部からのウイルスによる攻撃件数 105 件 内、ブロック済みの件数 105 件 上記においてウイルスによる攻撃件数が 0 件の場合、アンチウイルスの機能が無効になっている可能性が あります。また、ウイルスによる攻撃件数に対しブロック済みの件数が下回っている場合には、複数の通信 経路の一部においてアンチウイルスの機能が無効となっている場合や機器交換等を契機に設定が変更され てしまっている場合などが考えられます。いずれの場合も念のため機器の設定内容の確認をお奨めします (確認方法につきましては本サービス提供元の Web サイトをご参照ください)。 ウイルスによる攻撃を受けた端末につきましては、検知件数の多い端末から順に最大 5 件分について端末 の IP アドレスを以下のグラフに記載しております(該当する事案が検出されなかった場合は表示されませ ん)。 なお、IP アドレスから対象端末を特定する方法については 4 項を参照ください。 ウィルスによる攻撃を受けた回数の多いトップ 5 の端末 IP アドレス(※) IP アドレス 2.2.2.2 38 10.10.10.173 12 10.10.10.155 9 10.10.10.195 9 10.10.10.110 8 0 5 10 15 20 25 30 35 40 検知回数 4 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 3.2 外部からの不正侵入の検知結果 報告期間中に検知された不正侵入の試みは以下の通りです。 外部からの不正侵入による攻撃件数 1件 内、ブロック済みの件数 0件 上記において、ブロックされていない不正侵入が確認された場合でも、業務上使用されているアプリケー ションによる正常な通信が誤検知されている可能性も含まれます。本報告書では、ブロックされていない不 正侵入のうち特に重要度の高い事象については 2 項に記載しています。また、それ以外の事象も含め、比 較的注意が必要なものについては、検知件数の多い端末から順に最大 5 件分について端末の IP アドレスと 攻撃手法(シグネチャ名)を以下に記載しております(該当する事案が検知されなかった場合は表示されま せん)。 なお、IP アドレスから対象端末を特定する方法については 4 項を参照ください。また、攻撃手法の詳細を 確認する方法については、本サービス提供元の Web サイトをご参照ください。 端末の IP アドレス :10.10.10.149 シグネチャ名 件数 Adobe.Flash.Player.IE.Plugin.Use.After.Free 1 5 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 3.3 セキュリティリスクの高い Web ページの閲覧 報告期間中にお客様の内部の端末からセキュリティリスクの高い Web ページへの接続を試みた件数は以下 の通りです。 セキュリティリスクの高い Web ページへの接続を試みた件数 4件 内、ブロック済みの件数 4件 上記において接続を試みた件数に対しブロック件数が下回っている場合には、重要度の高い事象として詳 細を 2 項に記載していますのでご参照ください。 次に、接続を試みた頻度の高い端末から順に最大 5 件分 (1 端末あたり最大 30 件分) について、端末の IP アドレスと接続先の Web サイトの URL を以下に記載しております(該当する事案が検出されなかった場 合は表示されません)。 なお、IP アドレスから対象端末を特定する方法については 4 項をご参照ください。 端末の IP アドレス :192.168.100.123 日時 接続先 URL 対処状況 2016/07/09 17:05:08 www.testtestrisk.org ブロック済み 2016/07/11 20:05:28 www.sampleriskytest.org ブロック済み 2016/07/18 22:44:08 www.samplesercurityriskhigh.com ブロック済み 端末の IP アドレス :192.168.232.155 日時 接続先 URL 対処状況 2016/07/13 12:08:02 www.testtestrisk.org ブロック済み 該当する事案が検出されなかった場合は、これ以降の確認は不要ですが、検出されている場合には以下の手 順に従い内容を確認ください。 【確認手順(注:該当する事案が検出された場合のみ) 】 1. 特定の端末において 1 日に何件も接続を試みている場合や同じ頻度で周期的に接続を試みている場 合 は、ウイルスやマルウェアに感染している可能性があります。接続が検知された時間帯に対象端 末 を操作されていたユーザーがどのような操作をしていたかヒアリング調査を実施ください。 2. 当該時間帯に検出された URL へアクセスした心当たりがない場合は、対象端末の LAN ケーブルを 抜く、または無線 LAN 接続をオフにすることにより、お客様内部のネットワークから切り離したう えで、シャットダウンや再起動はせずに、そのままの状態で下記 3 にお進みください。心当たりが ある場合は、当該通信がブロック済みであればこれ以降の確認は不要です。 3. 対象端末を含む周辺の端末にインストールされているアンチウィルスソフトの定義ファイルを最新 の ものにアップデータしたうえでウィルスのスキャンを実行してください。なお、特に対象端末に 6 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 おいては、アップデートの際には対象端末を直接インターネットに接続するのでは無く、別の安全な 端末を用いて定義ファイルをダウンロードし(ダウンロード方法についてはアンチウィルスソフトの 提供元にご確認ください)、USB 経由でアップデートされることをお奨めします。これにより、ウィ ルスが検知され駆除が完了した場合は、再度対象端末をネットワークに接続しご利用いただきなが ら、しばらく様子をみられることをお奨めします。ウィルスが検知されなかった場合や、検知されて 駆除が完了した後も、不審な通信が検出される場合は、対象端末をネットワークから切り離した状態 にし、シャットダウンや再起動はせずに、そのままの状態で専門のセキュリティ調査機関(インシデ ントレスポンスサービス事業者)に相談されることをお奨めします。 7 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 3.4 閲覧を制限している Web ページの閲覧 セキュリティリスクの高い Web ページのほかに、お客様があらかじめ設定した閲覧規制カテゴリに属する Web ページに対し、お客様の内部の端末から接続を試みた件数は以下の通りです。 閲覧を制限している Web ページへの接続を試みた件数 25 件 内、設定に従い自動的にブロックされた件数 12 件 内、警告文に従いユーザーが接続を諦めた件数 3件 警告文を無視してユーザーが接続した件数 10 件 また、実際に閲覧した接続先 URL の多い端末から順に、最大 5 件分 (1 端末あたり最大 30URL) につい て、 端末の IP アドレスと接続先の Web サイトの URL を以下に記載しております(該当する事案が検出 され なかった場合は表示されません)。 なお、IP アドレスから対象端末を特定する方法については 4 項を参照ください。 端末の IP アドレス :192.168.100.123 接続先 URL 件数 www.testtest.org 3 www.testtesttest.org 2 www.testtesttesttest.com 1 端末の IP アドレス :192.168.232.155 接続先 URL 件数 www.samplewebsite.org 4 8 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 3.5 迷惑メールの検知結果 報告期間中に検知された外部からの迷惑メールの受信件数は以下の通りです。 19 件 迷惑メールの受信件数 また、接続を試みたお客様の内部の端末と接続先の Web サイトの URL は以下の表の通りとなります。 迷惑メール の中にはセキュリティリスクを内包したものも含まれるため、安易にメールに記載された URL や添付ファイルをク メールアドレス リックしないようお客様内で定期的な啓蒙をお奨めします。 迷惑メールの検知回数が多いトップ 5 のメールアドレス (@以下は省略) tarou.yamada@... 19 0 2 4 6 8 10 12 14 16 18 20 検知回数 9 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 4 巻末 4.1 情報セキュリティ分析サービスの活用方法について 1. 本サービスではお客様が使用されているパソコンなどの個々の端末の識別に IP アドレスと呼ばれる 識 別番号(通常 192.168.0.34 のように 4 つの数字で表示されます)を用いております。IP アドレス はパ ソコンなどの端末をネットワークに接続するために必ず必要となり、通常はパソコンなどを導入 する 際の初期設定において“お客様が所有するネットワーク機器(ルーターなど)から自動的に取得 する 方法”か“お客様側で事前に決めた IP アドレスを入力する方法”のいずれかの方法により各端 末に割 り振られます。前者の場合、端末に割り振られる IP アドレスが自動的に変更されるケースが あるため、 IP アドレスから端末を特定することが困難となります。従い、本サービスでは後者の方 法、つまり、 お客様にて事前に各端末に割り振る IP アドレス(固定 IP アドレス)を決め各端末に 設定することを 推奨しております。またその際には、IP アドレスから直ちに端末を特定できるよう、 管理表を作成し、 各端末の IP アドレスを管理されることを推奨しております。固定 IP アドレスの 決め方については、 お客様が所有するネットワーク機器(ルーターやファイアーウォールなど)や端 末の提供元にご確認 ください。 2. IP アドレスにはグローバル IP アドレスとプライベート IP アドレスの 2 種類があります。一般的 に、 パソコンなどのお客様の内部ネットワークで利用する端末に対してはプライベート IP アドレス が用い られるため、本サービスの初期設定においては、プライベート IP アドレスをお客様内部の端 末のアド レス、グローバル IP アドレスを外部のインターネット上のアドレスとしています。万一、 お客様の内 部ネットワーク上にメールサーバーなどのグローバル IP が付与された機器がある場合に は、本サービ ス提供元を通じて当該機器の登録をお願いします。 10 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 4.2 個々の端末の IP アドレスを調べる方法 本サービスでは 4.1.1 に記載のとおり、IP アドレスから直ちに端末を特定できるように、固定 IP アドレス を用いて各端末の IP アドレスを管理されていることを前提としておりますが、管理表が無い場合には以下 の手順でもって各端末に付与された IP アドレスを確認することが可能です。 「スタート」-「すべてのプログラム」- 以下では、Windows7 を前提とした操作方法を記載しております。 「アクセサリ」-「コマンドプロンプト」を選択します。 ”ipconfig”と入力し Enter キーを押します。IPv4 アドレスの右に続く 4 つの数字が端末に付与された IP アドレスとなります。 11 情報セキュリティ分析サービス 2016 年 7 月度月次報告書 4.3 注意事項 1. 本サービスは全てのセキュリティリスクを検知するものではありません。また、本報告書に記載さ れ た内容でもって全てのリスクを排除できるものではありません。 2. 検知されたリスクに対する対処はお客様ご自身の責任において実施いただくこととし、サービス提供 元では如何なる責任も負いません。 3. 本サービスではお客様のセキュリティ製品から出力されるログ情報の保管は行っておりません。つ き ましては、セキュリティ製品の製造元または販売元が推奨する方法にて別途ログ情報を保管される ことを推奨します。 4. 本サービスは 1.1 項に記載の製品とセンター間を通信回線で結び、製品側から定期的に送信されるロ グ情報をもとに分析を行っております。また、センター側にてお客様の製品から送信されたログで あることを特定するために製品のシリアル番号を用いております。従いまして、何らかの理由で製 品が正常にログを送信できなかった場合や、製品を交換した後に新しいシリアル番号がセンター側に 登録されるまでの間は、センター側でログ情報を取得できないため、その間はログ情報の分析対象外 となります。 5. 検知されたセキュリティリスクを調査するにあたり専門の調査会社に依頼する場合を除き、本報告書 に記載された内容を第三者に開示することを固く禁止します。 6. 本報告書の著作権は発行元である SCSK 株式会社に帰属します。上記 (5) に記載の場合を除き、本 報 告書の内容の無断転載を禁止します。 12
© Copyright 2026 Paperzz
