「東京SOC情報分析レポート」は、2011年下半期のインターネット・セキュリティー動向を次のようにまとめている。
・標的型メール攻撃
最も注目すべきは、上半期(1月~6月)に続き、標的型メール攻撃。上半期に多く観測された、東日本大震災や原発事故に関連する情報を装った不正なメールは7月頃からはほとんどなくなったが、これら以外の時事ニュースに便乗した不正な攻撃の検知件数は、上半期に比べ約20%増加たという。
2011年通年で、標的型メール攻撃の対象を業種別に見ると、全体の約35%で政府関係機関が最も多い結果となった。また、標的型メール攻撃の添付ファイルは、約9割がドキュメントファイルなどの脆弱性を悪用して不正コードを感染させる「脆弱性悪用型」だったという。
・ドライブ・バイ・ダウンロード攻撃
改ざんされたWebサイトを閲覧したユーザーを、自動的に不正なwebサイトへ誘導し、PCにウィルスを感染させる攻撃手法であるドライブ・バイ・ダウンロード攻撃は、今期も継続しているという。また、ドライブ・バイ・ダウンロード攻撃に関して、正規のWebサイトを改ざんするための攻撃コードや、PCにウィルスを感染させる仕組みなどをパッケージ化したツールが売買されており、高度な技術的知識がなくてもサイバー攻撃ができるようになっているという。
・SQLインジェクション攻撃
データベースと連動したWebサイトで、データベースを不正に操作する攻撃であるSQLインジェクション攻撃は、サーバーを対象とした攻撃手法の代表的なものであり、多くの攻撃が検知されているという。Webサイトの脆弱性を調査するために、脆弱性診断ツールがインターネット上に無料で公開されているが、これらの脆弱性診断ツールを悪用したSQLインジェクション攻撃も多く見られたという。
・インターネットバンキングを狙う攻撃
いままで、インターネットバンキングを標的とする攻撃は、欧米を中心に被害が発生していたものの、国内の事例はほとんどなかったが、5月頃から国内でも多くの被害が発生しているという。インターネットバンキングに関しては、ドライブ・バイ・ダウンロード攻撃によってマルウェアに感染し、アカウント情報を搾取される被害が多数確認されているという。
■「2011年下半期 東京SOC情報分析レポート」
http://www.ibm.com/services/jp/its/pdf/tokyo_soc_report2011_h2.pdf
