Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年上半期の脅威、99.6%が「金銭目的」、「諜報活動」は約0.4% - 日本IBMまとめ

日本IBMは、2012年上半期にTokyo SOCで観測した国内企業に対する脅威の動向について取りまとめた。標的型攻撃メールが前期から2倍に増加するも、「金銭目的」の攻撃が大半を占めるという。

同社のまとめによれば、メールを利用した標的型攻撃が2011年下半期から約2倍に増加。特に脆弱性の発見後に攻撃が増加する傾向が見られた。添付されるファイルは、約9割がドキュメントファイルで、「Microsoft Office」や「Adobe Reader」において複数の脆弱性が見つかったことが影響した。

攻撃対象となった組織は、「政府関係機関」が25%で最多だが、「報道機関(23%)」をはじめ、「化学(13%)」「金融(12%)」「製造(9%)」「社会インフラ(6%)」など幅広い業種がターゲットとなっている。

事業規模を見ても、大企業だけでなく、中小企業も対象となっており、攻撃が行われた時間帯は平日の就業時間に集中。未明から早朝といった時間には攻撃が発生していなかった。

修正プログラムが公開されていない脆弱性を狙う「ゼロデイ攻撃」が行われたケースは、全体の0.2%にとどまり、脆弱性を修正しておくことで被害を縮小できると同社は指摘している。

一方ウェブを改ざんし、不正サイトへ誘導することでマルウェアへ感染させる「ドライブバイダウンロード攻撃」については、1日あたり10件程度を観測。多い日には100件を超えたという。「Windows」にくわえて「Mac OS X」も攻撃対象となっており、今後Androidが狙われる可能性についても言及した。

ウェブアプリケーションに対する攻撃は、「SQLインジェクション攻撃」が約8割を占める状況で、多くは情報の窃取を行うものだったが、改ざん攻撃も確認されている。

また同社では攻撃の動機について「金銭目的」「諜報活動」「示威行動」の3種類に分類したところ、「金銭目的」が99.6%と大半を占めた。情報の窃取などを行う「諜報活動」は約0.4%にとどまり、サービス妨害や名誉毀損を目的とした「示威行動」は0%だったという。

同社は、目下最大の課題は「金銭目的の攻撃」であるとし、標的型攻撃については、一般企業が直面する脅威のごく一部であり、従来から発生している脅威とのバランスを考慮しながら対策を検討する必要があると指摘している。

(Security NEXT - 2012/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査