発表によると、「2011年上半期 東京SOC情報分析レポート」で報告された、この間のインターネット・セキュリティーに関する主な動向は次の通り。
・標的型メール攻撃
2011年上半期の最も注目すべき特徴は標的型メール攻撃だという。とくに東日本大震災後、震災や原発事故に関連する情報を装った不正なメールが、複数の企業・組織を対象に送信され、これらのメールにはウィルス感染を試みる不正なファイルが添付されていたという。このような震災に便乗した標的型メール攻撃により、東京SOCで確認した標的型メール攻撃の種類は、2010年下半期(7月~12月)に比べ、約2.5倍に増加したとしている。
・ドライブ・バイ・ダウンロード攻撃
改ざんされたWebサイトを閲覧したユーザーを、自動的に不正なWebサイトへ誘導し、PCにウィルスを感染させる攻撃手法であるドライブ・バイ・ダウンロード攻撃の攻撃検知数は、2010年から継続しているという。感染が表面化することなくPC内の情報を搾取できるドライブ・バイ・ダウンロード攻撃は、今後もPCへの攻撃の主流であり続けるとしている。
・SQLインジェクション攻撃
データベースと連動したWebサイトで、データベースを不正に操作する攻撃であるSQLインジェクション攻撃は、サーバーを対象とした攻撃手法の代表であり、今期も引き数多く検知されたという。最近の傾向として、最初にWebサイトの脆弱性を調査した上で、脆弱性を持つWebサイトだけに対象を絞った攻撃も検知されているという。
・クラウドサービスの悪用
東京SOCは、クラウドサービスを悪用した攻撃も約2,300件観測されたという。これは、クラウドサービスの仮想マシンが、攻撃の発信元になっていることを示しており、攻撃者に乗っ取られ悪用されているものと推測されるとしている。
■「2011年上半期 東京SOC情報分析レポート」(pdf)http://www.ibm.com/services/jp/its/pdf/tokyo_soc_report2011_h1.pdf
