SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

日本IBM、2013年上半期の国内セキュリティ脅威を分析した「Tokyo SOCレポート」発表


 日本IBMは8月26日、セキュリティ脅威の分析レポート「2013年上半期Tokyo SOC情報分析レポート(以下、Tokyo SOCレポート)」を発表した。Tokyo SOCレポートは、IBMが世界10拠点で展開するIBMセキュリティ・オペレーション・センター(SOC)において、2013年1月~6月に観測した国内のセキュリティ脅威を分析したもの。年2回発行している。

「Tokyo SOCレポート」に見る、国内のセキュリティ脅威動向

 レポートの発表にあたり、GTS ITS セキュリティ・サービス セキュリティ・サービス担当部長の徳田敏文氏は、今回のレポートのポイントとして、ドライブ・バイ・ダウンロード攻撃が前期比約4倍に増加したこと、辞書/総当り攻撃が依然として多く観測されており送信元IPは中国が65%を占めていること、標的型メール攻撃の「見えない化」が進んでいることの3つを取り上げて、説明した。

2012年下半期から4.2倍と急増――ドライブ・バイ・ダウンロード攻撃

GTS ITS セキュリティ・サービス
セキュリティ・サービス担当部長の
徳田 敏文氏

 まず、ドライブ・バイ・ダウンロード攻撃については、攻撃の総数が2012年下半期の956件から4.2倍となる3972件に達するなど急増した。ドライブ・バイ・ダウンロード攻撃は、改竄されたWebサイトを閲覧させることでマルウェアに感染させる攻撃手法。ユーザーが改竄されたWebサイトを閲覧すると、自動的に攻撃用サーバに接続され、クライアントPCの脆弱性を悪用して、マルウェアに感染させられる。

 悪用された脆弱性は、従来から、Java Runtime Environment(JRE)やAdobe Readerが数多く占めていたが、今回は、特にJREの占める割合が増えている。具体的には、JREの脆弱性を悪用した攻撃は2012年下半期は308件で全体の32.2%だったものが、今回は3192件と80.4%を占め、件数ベースでは10.4倍になった。徳田氏によると、JREの悪用が増えた理由の1つは、Exploit Packなどと呼ばれる攻撃ツールにJREの脆弱性が組み込まれているためだ。

  「ベンダーが対策する前に、攻撃ツールに組み込まれて、実際に使われている。ベンダーが対策を施すと、攻撃の成功率は減るものの、新しい脆弱性が発見されて、それがまたツールに組み込まれる。JREの割合が大きいため、クライアントPCの多くでJREのパッチが適用されていないという実情があるとも考えられる」(同氏)

出所:Tokyo SOCレポート

 攻撃の成功率は、ドライブ・バイ・ダウンロード攻撃のうち、マルウェアのダウンロードが成功していた割合で、今回は523件中のうちの13.2%だった。また、実際に悪用された脆弱性としては、1月公開されたCVE-2013-0422や3月に公開されたCVE-2013-1493がある。それぞれ、CVE-2013-0422は、JRE(JDK) 7 update 10以前、CVE-2013-1493はJRE(JDK) 7 update 15以前のバージョンを対象に、任意のコード実行を許すという脆弱性だった。

次のページ
中国のIPアドレスからの攻撃が65%以上――辞書/総当り攻撃

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5086 2013/08/26 19:54

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング