ラックは7月22日、セキュリティ監視センター「JSOC」のセキュリティレポート「JSOC INSIGHT vol.4」を公開した。
「JSOC INSIGHT vol.4」は、2014年1月から3月に検知したサイバー攻撃などで発生した事案「セキュリティインシデント」において、重要なトピックについて解説するレポート。また、2013年度を通じたセキュリティ関連のトレンドについての情報提供をしている。
今回のレポートでは4月に注意喚起情報を公開した不正送金ウイルスを解説している。これまで不正送金ウイルスを開発するツールとして、「Zeus(ゼウス)」「SpyEye(スパイアイ」「Citadel(シタデル)」が知られているが、同社は「Neverquest(ネバークエスト)」と呼ばれる新たなマルウェアを確認し、攻撃の増加を検知したという。これに伴い同社は「Neverquest」の制御ホストとして確認されているIPアドレスを掲載し、注意喚起している。
また、外部に公開されている脆弱なサービスを悪用し、DoS攻撃の事例を紹介。これまでのDoS攻撃は「DNSリフレクター攻撃」を悪用するケースが多かったが、2014年1月からは脆弱なNTPサービスを悪用した「NTPリフレクター攻撃」が増加したという。
さらに、コンテンツマネジメントシステム(CMS)として国内でもシェアの高いWordPressに搭載される通知機能「Pinbback」機能を悪用したDDoS攻撃も目立った被害を与えていると報告している。
