1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IBMが「ドライブバイダウンロード攻撃が対前期比4倍に増加」と発表

IBMが「ドライブバイダウンロード攻撃が対前期比4倍に増加」と発表

IBMが「ドライブバイダウンロード攻撃が対前期比4倍に増加」と発表日本IBMは、8月26日、同社のセキュリティ・オペレーション・センター(東京SOC)において「2013年上半期Tokyo SOC情報分析レポート」を発表した。この中で、ドライブバイダウンロード攻撃が3,972件確認され、2012年上半期(956件)に比べて約4.2倍に増加していることが明らかになった。

これは、主に国内の企業環境に影響を与える脅威の動向をまとめたレポートで、半年ごとに公表しているもの。ドライブバイダウンロードについては、特に、Javaで開発されたソフトウェアを実行するために必要な「JRE」(Java Runtime Environment)の脆弱性を悪用した攻撃が3,192件と、全体の80.4%を占めており、前期の308件、32.2%から件数、割合とも大幅に増加している。

また、標的型メール攻撃の「見えない化」が進んでいることも指摘している。標的型メール攻撃の件数は、61件(前期149件)と、件数は約4割に減少しているものの、解析した事例のほとんどに、暗号化された添付ファイルが使われていた。これは、攻撃そのものが減少したわけではなく、セキュリティ機器の検知を回避する「見えない化」が進んだ結果と同社では分析している。このため、同社では、攻撃者の侵入を発見するため、セキュリティ機器によるログの取得など、リアルタイムの相関分析の中から攻撃の痕跡を発見する方法の必要性などを訴えている。

同レポートは、同社のサイトから入手できる。

IBM Tokyo SOCレポート,ドライブバイダウンロード攻撃前期比4倍 - Japan
Web改ざんの次の段階、ドライブバイダウンロード攻撃が約4倍に〜IBMが警鐘 -INTERNET Watch

関連キーワード:

暗号化

標的型メール

脆弱性

  • 辻 伸弘氏に聞く「侵入テストの専門家が考える『柔らかいセキュリティ』の真意」(後編)
  • カテゴリートップへ
  • 2013年8月のIT総括