日本IBMは2013年8月26日、国内企業のIT環境に影響を与える脅威を中心にインターネット・セキュリティ動向をまとめた「2013年上半期 Tokyo SOC情報分析レポート」(以下、Tokyo SOCレポート)を発表した。
同レポートは、IBMのネットワーク・セキュリティー運用監視サービス「Managed Network Security Services(MNSS)」を提供する世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)において観測した、2013年上半期(1~6月期)のインターネット・セキュリティー情報に基づくもの。
IBM SOCでは、過去10年以上にわたって蓄積したセキュリティー・インテリジェンスを相関分析エンジン「X-Force Protection System」に取り込み、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行っている。Tokyo SOCレポートは、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表して、顧客をはじめとする国内企業にセキュリティ上の注意喚起を行っている。
インターネット・セキュリティ分野で顕著な3つの傾向
発表同日、日本IBMは報道関係者を集めて説明を行った、同社 グローバル・テクノロジー・サービス事業 ITSデリバリー ユーザー&コミュニケーションサービス セキュリティ・サービス担当部長の徳田敏文氏は、同レポートで顕著な動向として、(1)ドライブ・バイ・ダウンロード攻撃の急増、(2)SSH・FTPサーバーへの辞書/総当たり攻撃の65%以上が中国のIPアドレスから、(3)標的型メール攻撃の“見えない化”が進行」の3つを挙げ、それぞれについて説明した。
まず、(1)について、最新レポートでは、国内における今期のドライブ・バイ・ダウンロード攻撃の検知数が3972件と前期比で約4倍の伸びを示し、特に2013年1~3月の3ヶ月間は、これまでにない急増であったことを示している。ドライブ・バイ・ダウンロード攻撃とは、Webサイトを改竄し、そこにアクセスしてきたクライアントPCをマルウェアに感染させるという攻撃手法のこと。
会員登録(無料)が必要です
- 1
- 2
- 次へ >
