• 会員限定
  • 2012/08/02 掲載

標的型メール攻撃が前期比約2倍、ドライブ・バイ・ダウンロード攻撃がMacでも登場

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
日本IBMは、日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析してまとめた「2012年上半期東京SOC情報分析レポート」を発表した。これによると、攻撃や機密情報漏えいなどを目的として企業や個人に送りつける標的型メール攻撃が2011年下半期と比べて2倍の検知数となった。
 日本IBMは1日、IBMが全世界で提供しているセキュリティー運用監視サービス「Managed Security Services(MSS)」の中で、全世界9カ所のIBMセキュリティー・オペレーション・センター(SOC)にて観測した2012年上半期(1月-6月)のインターネット・セキュリティー情報のうち、日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析してまとめた「2012年上半期東京SOC情報分析レポート」を発表した。

 同レポートでは、「標的型メール攻撃」「ドライブ・バイ・ダウンロード攻撃」「Webアプリケーションへの攻撃」「動機の傾向」の大きく4つについて、報告している。

photo
標的型攻撃は前期比でおよそ2倍になった
(出典:IBM「2012年上半期東京SOC情報分析レポート」,2012)

1.標的型メール攻撃:前期比2倍に

 まず、標的型メール攻撃は、2012年上半期において東京SOCが最も注視していたという。今期は、2011年下半期と比べて検知数が約2倍となり、大幅に増加した。その理由として、標的型メール攻撃は添付ファイルとして攻撃コードを送ることが可能な脆弱性が新たに発見されると一時的に攻撃が増加する傾向があり、今期は、このような脆弱性として、Microsoft OfficeやAdobe Readerの脆弱性などが複数確認されたためだという。

 ターゲットとなった組織は、政府関係機関25%、報道機関23%と高く、その他、製造、金融、運輸などさまざまな組織が攻撃を受けた。また、大企業だけでなく中小企業でも確認された。

 攻撃の多くは平日(月曜日から金曜日)で、時間帯は9時から17時までで、2時から7時までは攻撃が行われていなかった。こうした特徴から、攻撃者は日本の一般的な就業時間帯を中心に攻撃を行っていることが分かったという。

 標的型メール攻撃の添付ファイルは、約9割がドキュメント・ファイルなどの脆弱性を悪用して不正コードを感染させるもので、修正パッチ公開前に攻撃が発生するゼロデイ脆弱性が悪用されたケースは0.2%のみだった。これにより、アプリケーションを最新バージョンに対応させることで、標的型メール攻撃の被害を受けにくくなることが分かった。

 東京SOCでは、標的型メール攻撃の対策を考える際は、不正メールの対策だけでなく、内部ネットワークで不正な挙動を検出するための対策や、内部サーバの堅牢化、重要情報漏えいの防止など多層防御の仕組みを取り入れ、1つのポイントで防げない場合に他の対策によって守ることができる仕組みを構築することが重要であると指摘している。

2.ドライブ・バイ・ダウンロード攻撃:Macでも確認される

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

評価する

いいね!でぜひ著者を応援してください

  • 0

会員になると、いいね!でマイページに保存できます。

共有する

  • 0

  • 0

  • 0

  • 0

  • 0

  • 0

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます