2012年上半期の脅威、99.6%が「金銭目的」、「諜報活動」は約0.4% - 日本IBMまとめ
日本IBMは、2012年上半期にTokyo SOCで観測した国内企業に対する脅威の動向について取りまとめた。標的型攻撃メールが前期から2倍に増加するも、「金銭目的」の攻撃が大半を占めるという。
同社のまとめによれば、メールを利用した標的型攻撃が2011年下半期から約2倍に増加。特に脆弱性の発見後に攻撃が増加する傾向が見られた。添付されるファイルは、約9割がドキュメントファイルで、「Microsoft Office」や「Adobe Reader」において複数の脆弱性が見つかったことが影響した。
攻撃対象となった組織は、「政府関係機関」が25%で最多だが、「報道機関(23%)」をはじめ、「化学(13%)」「金融(12%)」「製造(9%)」「社会インフラ(6%)」など幅広い業種がターゲットとなっている。
事業規模を見ても、大企業だけでなく、中小企業も対象となっており、攻撃が行われた時間帯は平日の就業時間に集中。未明から早朝といった時間には攻撃が発生していなかった。
修正プログラムが公開されていない脆弱性を狙う「ゼロデイ攻撃」が行われたケースは、全体の0.2%にとどまり、脆弱性を修正しておくことで被害を縮小できると同社は指摘している。
一方ウェブを改ざんし、不正サイトへ誘導することでマルウェアへ感染させる「ドライブバイダウンロード攻撃」については、1日あたり10件程度を観測。多い日には100件を超えたという。「Windows」にくわえて「Mac OS X」も攻撃対象となっており、今後Androidが狙われる可能性についても言及した。
ウェブアプリケーションに対する攻撃は、「SQLインジェクション攻撃」が約8割を占める状況で、多くは情報の窃取を行うものだったが、改ざん攻撃も確認されている。
また同社では攻撃の動機について「金銭目的」「諜報活動」「示威行動」の3種類に分類したところ、「金銭目的」が99.6%と大半を占めた。情報の窃取などを行う「諜報活動」は約0.4%にとどまり、サービス妨害や名誉毀損を目的とした「示威行動」は0%だったという。
同社は、目下最大の課題は「金銭目的の攻撃」であるとし、標的型攻撃については、一般企業が直面する脅威のごく一部であり、従来から発生している脅威とのバランスを考慮しながら対策を検討する必要があると指摘している。
(Security NEXT - 2012/08/03 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年11月24日〜2024年11月30日)
先週注目された記事(2024年11月17日〜2024年11月23日)
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
先週注目された記事(2024年11月10日〜2024年11月16日)
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
先週注目された記事(2024年11月3日〜2024年11月9日)
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
先週注目された記事(2024年10月27日〜2024年11月2日)
先週注目された記事(2024年10月20日〜2024年10月26日)
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に