- 2025/07/04
- Category :
[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
プレスリリース、開示情報のアーカイブ
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
Tokyo SOCレポート,ドライブ・バイ・ダウンロード攻撃前期比4倍
辞書/総当たり攻撃は中国からが最多、標的型メール攻撃は見えない化が進む
日本IBM(社長:マーティン・イェッター)は、IBMのネットワーク・セキュリティー運用監視サービス「Managed Network Security Services(MNSS)」を提供する、世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)にて観測した2013年上半期(1月-6月)のインターネット・セキュリティー情報に基づき、主に国内の企業環境に影響を与える脅威の動向をまとめた「2013年上半期Tokyo SOC情報分析レポート」を発表しました。
IBMでは、世界10拠点のSOCで10年以上蓄積されてきたセキュリティー・インテリジェンスを相関分析エンジン(X-Force Protection System)へ実装し、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行っています。「Tokyo SOC 情報分析レポート」は、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表しています。
同レポートが報告している主な動向は以下の通りです。
1.「ドライブ・バイ・ダウンロード攻撃」は前期比約4倍に増加
ドライブ・バイ・ダウンロード攻撃は、改ざんされたWebサイトの閲覧によりマルウェア(不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア)に感染させられる攻撃手法です。今期のドライブ・バイ・ダウンロード攻撃は3972件となっており、前期(2012年下半期)の956件と比較して、約4.2倍に増加しています。特にJRE(Oracle Java Runtime Environment)の脆弱性を悪用した攻撃については、前期は308件で全体の32.2%を占めていましたが、今期は3192件で全体の80.4%を占めており、件数の比較では前期から10.4倍となり、件数、割合ともに増加しました。
2.「SSH・FTPサーバーへの辞書/総当たり攻撃」の送信元は中国が65%以上を占める
辞書/総当たり攻撃は、ログインIDとパスワードの組み合わせでログイン試行を繰り返し、有効な組み合わせを推測する攻撃です。Tokyo SOCでは、この辞書/総当たり攻撃を依然として多く観測しており、特に広く使用されているSSHとFTPサービスを対象とした辞書/総当たり攻撃の状況を注視しています。SSHやFTPサーバーへの辞書/総当たり攻撃の送信元は、中国のIPアドレスからの攻撃が65%以上と最も多く、続いて米国(5.8%)、韓国(5.0%)となりました。また、攻撃対象サイトの情報に合わせたログインID、例えば、攻撃対象のサイトが「example.jp」の場合に「example」や「examplejp」といった、攻撃対象サイトの情報に合わせたログイン試行をしているケースが多くみられました。
3.「標的型メール攻撃」は見えない化が進む
標的型メール攻撃は、ある特定の組織や個人に限定して不正なメールを送信する攻撃手法です。Tokyo SOCで標的型メール攻撃を解析した事例のほとんどに、暗号化された添付ファイルが使われていました。標的型メール攻撃は、前期149件、今期61件と、比較して約4割に減少していますが、これは攻撃そのものが減少したわけではなく、暗号化や難読化などのセキュリティー機器の検知を回避する技術が一般的になり、セキュリティー機器だけでは攻撃を検知できない「見えない化」が進んだためと考えられます。攻撃者の侵入を発見するためには、明確な攻撃を発見・防御する従来のアプローチに加えて、セキュリティー機器でインフォメーションレベルのログを取得し、リアルタイムに相関分析を行うことで、その中から攻撃の痕跡を発見するアプローチが必要となります。
「2013年上半期 Tokyo SOC情報分析レポート」は次のWebサイトから入手できます。
URL:http://www.ibm.com/services/jp/ja/it-services/soc-report-2013-h1.html
Tokyo SOCでは、ブログ「Tokyo SOC Report(https://www.ibm.com/connections/blogs/tokyo-soc/)」で、セキュリティーに関する最新情報を随時紹介しています。
以上
IBM、IBMロゴ、ibm.com、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、http://www.ibm.com/legal/copytrade.shtmlをご覧ください。
JavaおよびすべてのJava関連の商標およびロゴは、Oracleやその関連会社の米国およびその他の国における商標または登録商標です。