Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年上半期の脅威、99.6%が「金銭目的」、「諜報活動」は約0.4% - 日本IBMまとめ

日本IBMは、2012年上半期にTokyo SOCで観測した国内企業に対する脅威の動向について取りまとめた。標的型攻撃メールが前期から2倍に増加するも、「金銭目的」の攻撃が大半を占めるという。

同社のまとめによれば、メールを利用した標的型攻撃が2011年下半期から約2倍に増加。特に脆弱性の発見後に攻撃が増加する傾向が見られた。添付されるファイルは、約9割がドキュメントファイルで、「Microsoft Office」や「Adobe Reader」において複数の脆弱性が見つかったことが影響した。

攻撃対象となった組織は、「政府関係機関」が25%で最多だが、「報道機関(23%)」をはじめ、「化学(13%)」「金融(12%)」「製造(9%)」「社会インフラ(6%)」など幅広い業種がターゲットとなっている。

事業規模を見ても、大企業だけでなく、中小企業も対象となっており、攻撃が行われた時間帯は平日の就業時間に集中。未明から早朝といった時間には攻撃が発生していなかった。

修正プログラムが公開されていない脆弱性を狙う「ゼロデイ攻撃」が行われたケースは、全体の0.2%にとどまり、脆弱性を修正しておくことで被害を縮小できると同社は指摘している。

一方ウェブを改ざんし、不正サイトへ誘導することでマルウェアへ感染させる「ドライブバイダウンロード攻撃」については、1日あたり10件程度を観測。多い日には100件を超えたという。「Windows」にくわえて「Mac OS X」も攻撃対象となっており、今後Androidが狙われる可能性についても言及した。

ウェブアプリケーションに対する攻撃は、「SQLインジェクション攻撃」が約8割を占める状況で、多くは情報の窃取を行うものだったが、改ざん攻撃も確認されている。

また同社では攻撃の動機について「金銭目的」「諜報活動」「示威行動」の3種類に分類したところ、「金銭目的」が99.6%と大半を占めた。情報の窃取などを行う「諜報活動」は約0.4%にとどまり、サービス妨害や名誉毀損を目的とした「示威行動」は0%だったという。

同社は、目下最大の課題は「金銭目的の攻撃」であるとし、標的型攻撃については、一般企業が直面する脅威のごく一部であり、従来から発生している脅威とのバランスを考慮しながら対策を検討する必要があると指摘している。

(Security NEXT - 2012/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に
2018年1Qの重要インシデント、前四半期から2割減
セキュリティ自動化、ベンダー混在環境に課題
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ