Special
» 2013年10月28日 10時00分 UPDATE

2013年上半期 Tokyo SOC情報分析レポート:サイバー攻撃の6つの真実――セキュリティ監視から見えたこと

IBMセキュリティー・オペレーション・センター(SOC)では世界10カ所の拠点からネットワーク・セキュリティー上の脅威をリアルタイムに監視している。主に国内の企業に影響を与える脅威の動向を年2回「Tokyo SOC 情報分析レポート」としてまとめている。ここでは最新版レポートから特に重要なポイントを抜粋して紹介しよう。

[PR/ITmedia]
PR


「ドライブ・バイ・ダウンロード攻撃」は約4倍に増加

ドライブ・バイ・ダウンロード攻撃

 ドライブ・バイ・ダウンロード攻撃は、ユーザーが改ざんされたWebサイトを閲覧し、マルウェアに感染させられる手法です。前期956件→今期3972件と、約4.2倍に増加しています。

レポートダウンロードはこちら



SSH・FTPサーバーへの「辞書/総当たり攻撃」は中国のIPアドレス経由が半数以上

辞書/総当たり攻撃

 「辞書/総当たり攻撃」とは、ログインIDとパスワードの組み合わせでログイン試行を繰り返し行う手法です。Tokyo SOCは、SSH・FTPサーバーへの攻撃を常に注意深く監視しており、その結果、攻撃の送信元の65%以上が中国からと判明しました。

※中国が送信元となっていますが、ただの経由地の可能性もあります。

レポートダウンロードはこちら



SSH・FTPサーバーへの「辞書/総当たり攻撃」は、短時間・長期継続化

辞書/総当たり攻撃

 最近の「辞書/総当たり攻撃」は、対象サイトの情報に合わせたログイン試行をしているケースが多くみられます。また、検知や監視の目を逃れるために、短時間の攻撃を、長い期間にわたり繰り返す傾向にあります。

レポートダウンロードはこちら



標的型メール攻撃は「見えない化」が進行

見えない化

 標的型メール攻撃は、前期149件→今期61件へと大幅に減少しているようにみえます。しかしこれは、暗号化や難読化などのセキュリティー機器の検知を回避する技術が一般的になり、攻撃を検知できない「見えない化」が進んだためと考えられます。

レポートダウンロードはこちら



「標的型メール攻撃」の主な標的は官公庁

標的型メール攻撃

 攻撃の標的となった企業・組織を業種別にみると、官公庁・地方自治体・独立行政法人などが37.7%。次いで金融(銀行・証券・保険など)16.4%、マスコミ・サービス13.1%となっています。

レポートダウンロードはこちら



サイバー攻撃は日本だけが4倍増

サイバー攻撃

 サイバー攻撃が4倍に増えているのは日本だけの傾向であり、世界の中でも、日本は特に狙われているといえます。もし乗っ取られる企業が相次いだ場合、日本がサイバー攻撃のインフラになる恐れもあります。

レポートダウンロードはこちら



SOCレポート ダイジェスト動画

レポートダウンロードはこちら



関連セミナー

security2013conf_illust.jpg

IBMセキュリティー・コンファレンス 2013‐秋

ビジネス改革とサイバーセキュリティー〜ITの対応力を問う〜

日 時:11月8日(金)13:30-17:15

会 場:日本アイ・ビー・エム株式会社 本社事業所

参加費:無料


複雑化するシステム環境の下で、ビジネスの成長を阻むセキュリティー脅威の動向と、いま対応すべきセキュリティー対策として最新のソリューションをご紹介します。

お申し込み・詳細はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:ITmedia エグゼクティブ編集部/掲載内容有効期限:2013年11月27日

関連セミナー/セッション情報

日時:11月8日(金)13:30-17:15
会場:日本アイ・ビー・エム株式会社 本社事業所

複雑化するシステム環境の下で、ビジネスの成長を阻むセキュリティー脅威の動向と、いま対応すべきセキュリティー対策として最新のソリューションをご紹介します。