SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

IBM、ドライブ・バイ・ダウンロード攻撃やランサムウェアへの警戒を促す

 日本IBMは「2015年上半期Tokyo SOC情報分析レポート」と「IBM X-Force脅威に対するインテリジェンス・レポート 2015年第3四半期」を発表。サイバー攻撃の最新動向や分析、対応策などを解説した。

ドライブ・バイ・ダウンロード攻撃が急増

 IBMは世界にセキュリティ・オペレーション・センター(SOC)を世界で10拠点運営しており、その1つにTokyo SOCがある。契約顧客数はグローバルで約4000社、監視機器は約2万台。同社は独自の分析エンジンを使い、リアルタイムでイベントデータの相関分析などを行っている。  

 2015年上半期レポートについて同社グローバル・テクノロジー・サービス事業本部 シニア・セキュリティー・アナリスト 猪股秀樹氏が解説した。

日本IBM グローバル・テクノロジー・サービス事業本部 シニア・セキュリティー・アナリスト 猪股 秀樹氏

日本IBM グローバル・テクノロジー・サービス事業本部
シニア・セキュリティー・アナリスト 猪股 秀樹氏

 まずメール添付型マルウェアの傾向。99%以上がexeやscrの実行形式で、多くがzipなどで圧縮されていた。またほとんどに脆弱性の悪用はなかった。添付ファイル型だとユーザーが添付ファイルを開くという行為がプログラム実行のトリガーとなるため、攻撃側は「脆弱性を使うまでもない」という考えのようだ。「不審なファイルは開かない」ようにと周知徹底しても一定数は開いてしまうため、そこをあてにしているようだ。ただし言い換えればユーザーが添付ファイルを開かなければ何も起きないため、「不審な添付ファイルは開かない」ことの周知徹底が予防として重要になる。  

 今期顕著に増加しているのが「ドライブ・バイ・ダウンロード攻撃」。Webサイトを閲覧するとマルウェアに感染してしまうもの。ここで感染するマルウェアは多くが広告の自動閲覧やランサムウェアとなる。ランサムウェアはユーザーのパソコンにあるファイルを暗号化し(アクセスできなくさせる)「復号したければ金銭を支払え」と要求する。  

 ドライブ・バイ・ダウンロード攻撃は2014年下半期と比べて約3倍増加。これは「Adobe Flash Playerの脆弱性が多数公開された影響」と猪股氏。脆弱性が公開されてからまだ間もないため、今後さらに増加する可能性がある。  

 また従来通りとなるが、脆弱性が公開されると攻撃が増えるという傾向は継続している。例えば2015年4月15日にはWindowsのHTTPプロトコルスタックに関する脆弱性が公開されると、翌日にはその脆弱性を狙った攻撃がグローバルで900件近く検知された。  

 ShellShock攻撃も継続している。特に4月には新たなワームとなる通信パターンの急増が確認できた。攻撃元のIPアドレスを見ると、全体の3.2%でわずかではあるものの日本国内のIPアドレスも含まれているという。

次のページ
脆弱性の公表件数、今年は「スローペース」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7204 2015/09/08 12:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング