サイバー攻撃の6つの真実――セキュリティ監視から見えたこと:2013年上半期 Tokyo SOC情報分析レポート
IBMセキュリティー・オペレーション・センター(SOC)では世界10カ所の拠点からネットワーク・セキュリティー上の脅威をリアルタイムに監視している。主に国内の企業に影響を与える脅威の動向を年2回「Tokyo SOC 情報分析レポート」としてまとめている。ここでは最新版レポートから特に重要なポイントを抜粋して紹介しよう。
「ドライブ・バイ・ダウンロード攻撃」は約4倍に増加
ドライブ・バイ・ダウンロード攻撃は、ユーザーが改ざんされたWebサイトを閲覧し、マルウェアに感染させられる手法です。前期956件→今期3972件と、約4.2倍に増加しています。
SSH・FTPサーバーへの「辞書/総当たり攻撃」は中国のIPアドレス経由が半数以上
「辞書/総当たり攻撃」とは、ログインIDとパスワードの組み合わせでログイン試行を繰り返し行う手法です。Tokyo SOCは、SSH・FTPサーバーへの攻撃を常に注意深く監視しており、その結果、攻撃の送信元の65%以上が中国からと判明しました。
※中国が送信元となっていますが、ただの経由地の可能性もあります。
SSH・FTPサーバーへの「辞書/総当たり攻撃」は、短時間・長期継続化
最近の「辞書/総当たり攻撃」は、対象サイトの情報に合わせたログイン試行をしているケースが多くみられます。また、検知や監視の目を逃れるために、短時間の攻撃を、長い期間にわたり繰り返す傾向にあります。
標的型メール攻撃は「見えない化」が進行
標的型メール攻撃は、前期149件→今期61件へと大幅に減少しているようにみえます。しかしこれは、暗号化や難読化などのセキュリティー機器の検知を回避する技術が一般的になり、攻撃を検知できない「見えない化」が進んだためと考えられます。
「標的型メール攻撃」の主な標的は官公庁
攻撃の標的となった企業・組織を業種別にみると、官公庁・地方自治体・独立行政法人などが37.7%。次いで金融(銀行・証券・保険など)16.4%、マスコミ・サービス13.1%となっています。
サイバー攻撃は日本だけが4倍増
サイバー攻撃が4倍に増えているのは日本だけの傾向であり、世界の中でも、日本は特に狙われているといえます。もし乗っ取られる企業が相次いだ場合、日本がサイバー攻撃のインフラになる恐れもあります。
SOCレポート ダイジェスト動画
関連セミナー
日 時:11月8日(金)13:30-17:15
会 場:日本アイ・ビー・エム株式会社 本社事業所
参加費:無料
複雑化するシステム環境の下で、ビジネスの成長を阻むセキュリティー脅威の動向と、いま対応すべきセキュリティー対策として最新のソリューションをご紹介します。
お申し込み・詳細はこちら
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
BYOD、モバイル、ソーシャル――日々進化する新しいテクノロジーを生かすための情報セキュリティ
BYODやモバイル、ソーシャルなどの新しいテクノロジーを業務で有効活用したいと考える企業が増えている。しかし、新しい技術の導入には、セキュリティ上のリスクが伴うことも忘れてはならない重要なポイント。BYODやモバイル、ソーシャルなどの技術を、いかに活用すればよいのか。
刻々と変化する脅威にもブレない企業セキュリティの根本的発想
情報資産を執拗に狙い続ける標的型サイバー攻撃など、セキュリティの脅威は常に変化し続け、企業や組織の成長を脅かす深刻なリスクとなった。だが、セキュリティ対策において求められるのは一貫性のある取り組みだ。CISO(最高情報セキュリティ責任者)が果たすべき役割とは何か――日本IBMでCISOを 務める我妻三佳氏に話を聞いた。
関連リンク
提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:ITmedia エグゼクティブ編集部/掲載内容有効期限:2013年11月27日
