[市場動向]

「ドライブ・バイ・ダウンロード攻撃や標的型メールの“見えない化”に注意」――日本IBMの最新セキュリティレポート

2013年8月27日(火)河原 潤(IT Leaders編集委員/データセンター完全ガイド編集長)

日本IBMは2013年8月26日、国内企業のIT環境に影響を与える脅威を中心にインターネット・セキュリティ動向をまとめた「2013年上半期 Tokyo SOC情報分析レポート」(以下、Tokyo SOCレポート)を発表した。

同レポートは、IBMのネットワーク・セキュリティー運用監視サービス「Managed Network Security Services(MNSS)」を提供する世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)において観測した、2013年上半期(1~6月期)のインターネット・セキュリティー情報に基づくもの。

 IBM SOCでは、過去10年以上にわたって蓄積したセキュリティー・インテリジェンスを相関分析エンジン「X-Force Protection System」に取り込み、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行っている。Tokyo SOCレポートは、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表して、顧客をはじめとする国内企業にセキュリティ上の注意喚起を行っている。

インターネット・セキュリティ分野で顕著な3つの傾向

 発表同日、日本IBMは報道関係者を集めて説明を行った、同社 グローバル・テクノロジー・サービス事業 ITSデリバリー ユーザー&コミュニケーションサービス セキュリティ・サービス担当部長の徳田敏文氏は、同レポートで顕著な動向として、(1)ドライブ・バイ・ダウンロード攻撃の急増、(2)SSH・FTPサーバーへの辞書/総当たり攻撃の65%以上が中国のIPアドレスから、(3)標的型メール攻撃の“見えない化”が進行」の3つを挙げ、それぞれについて説明した。

日本IBM グローバル・テクノロジー・サービス事業 ITSデリバリー ユーザー&コミュニケーションサービス セキュリティ・サービス担当部長の徳田敏文氏
日本IBM グローバル・テクノロジー・サービス事業 ITSデリバリー ユーザー&コミュニケーションサービス セキュリティ・サービス担当部長の徳田敏文氏

 まず、(1)について、最新レポートでは、国内における今期のドライブ・バイ・ダウンロード攻撃の検知数が3972件と前期比で約4倍の伸びを示し、特に2013年1~3月の3ヶ月間は、これまでにない急増であったことを示している。ドライブ・バイ・ダウンロード攻撃とは、Webサイトを改竄し、そこにアクセスしてきたクライアントPCをマルウェアに感染させるという攻撃手法のこと。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
関連キーワード

IBM / マルウェア対策

関連記事

「ドライブ・バイ・ダウンロード攻撃や標的型メールの“見えない化”に注意」――日本IBMの最新セキュリティレポート日本IBMは2013年8月26日、国内企業のIT環境に影響を与える脅威を中心にインターネット・セキュリティ動向をまとめた「2013年上半期 Tokyo SOC情報分析レポート」(以下、Tokyo SOCレポート)を発表した。

PAGE TOP