1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IBMが「メール添付型のマルウェアの通信を多数検知」と発表

IBMが「メール添付型のマルウェアの通信を多数検知」と発表

IBMが「メール添付型のマルウェアの通信を多数検知」と発表日本IBMは、9月4日、同社のセキュリティ・オペレーション・センター(SOC)において「2015年上半期Tokyo SOC情報分析レポート」を発表した。これは、主に国内の企業環境に影響を与える脅威の動向をまとめたレポートで、半年ごとに公表しているものだ。

この中で、メール添付型のマルウェアの通信を多数検知したことが明らかにされている。レポートでは、標的型攻撃に対して防御だけを目的とした既存の対策には限界があり、一方、ばらまき型のメールウィルスに関しても不審なメールを開封しないようにコントロールすることが難しいことから、感染を想定した運用管理体制の構築が急務と指摘している。

また、約40%の組織でドライブバイダウンロード攻撃が確認されているという。誘導元としては、改ざんされたWebページ以外に、広告配信ネットワークを悪用してマルウェア感染サイトにリダイレクトするケースも見られた。なお、観測されたドライブバイダウンロードの90%以上がAdobe Flash Playerの脆弱性を悪用するものだった。

そして、GHOSTFREAKLogjamなどの新たな脆弱性が発見されるとともに、2014年に発見されたShellshockHeartbleedも継続して攻撃を検知している。レポートでは、脆弱性の公開直後から攻撃が発生する傾向にも変わりはないため、平時の情報収集や情報資産管理が重要であると述べている。

同レポートは、同社のサイトから入手できる。

IBM 最新の脅威動向、Tokyo SOCレポートとIBM X-Forceレポート - Japan
2015年上半期はメール添付型マルウェアの通信を多数検知、IBM Tokyo SOCレポート(INTERNET Watch)
マクロ悪用攻撃に流行の兆し、日本IBMが注意喚起(ITmedia)

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード:

Adobe Flash Player

SOC

マルウェア

標的型攻撃

脆弱性

  • 「情報セキュリティブログ」は10周年を迎えました
  • カテゴリートップへ
  • 「フィッシングレポート 2015」が公開される