Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年上半期の脅威、99.6%が「金銭目的」、「諜報活動」は約0.4% - 日本IBMまとめ

日本IBMは、2012年上半期にTokyo SOCで観測した国内企業に対する脅威の動向について取りまとめた。標的型攻撃メールが前期から2倍に増加するも、「金銭目的」の攻撃が大半を占めるという。

同社のまとめによれば、メールを利用した標的型攻撃が2011年下半期から約2倍に増加。特に脆弱性の発見後に攻撃が増加する傾向が見られた。添付されるファイルは、約9割がドキュメントファイルで、「Microsoft Office」や「Adobe Reader」において複数の脆弱性が見つかったことが影響した。

攻撃対象となった組織は、「政府関係機関」が25%で最多だが、「報道機関(23%)」をはじめ、「化学(13%)」「金融(12%)」「製造(9%)」「社会インフラ(6%)」など幅広い業種がターゲットとなっている。

事業規模を見ても、大企業だけでなく、中小企業も対象となっており、攻撃が行われた時間帯は平日の就業時間に集中。未明から早朝といった時間には攻撃が発生していなかった。

修正プログラムが公開されていない脆弱性を狙う「ゼロデイ攻撃」が行われたケースは、全体の0.2%にとどまり、脆弱性を修正しておくことで被害を縮小できると同社は指摘している。

一方ウェブを改ざんし、不正サイトへ誘導することでマルウェアへ感染させる「ドライブバイダウンロード攻撃」については、1日あたり10件程度を観測。多い日には100件を超えたという。「Windows」にくわえて「Mac OS X」も攻撃対象となっており、今後Androidが狙われる可能性についても言及した。

ウェブアプリケーションに対する攻撃は、「SQLインジェクション攻撃」が約8割を占める状況で、多くは情報の窃取を行うものだったが、改ざん攻撃も確認されている。

また同社では攻撃の動機について「金銭目的」「諜報活動」「示威行動」の3種類に分類したところ、「金銭目的」が99.6%と大半を占めた。情報の窃取などを行う「諜報活動」は約0.4%にとどまり、サービス妨害や名誉毀損を目的とした「示威行動」は0%だったという。

同社は、目下最大の課題は「金銭目的の攻撃」であるとし、標的型攻撃については、一般企業が直面する脅威のごく一部であり、従来から発生している脅威とのバランスを考慮しながら対策を検討する必要があると指摘している。

(Security NEXT - 2012/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
3Qのインシデント件数は減少 - サイト改ざんは増加