日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表

この記事をtweetする このエントリーをはてなブックマークに追加


日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表


掲載日:2013/08/28


News

 日本アイ・ビー・エム株式会社(日本IBM)は、IBMのネットワーク・セキュリティ運用監視サービス「Managed Network Security Services」(MNSS)を提供する、世界10拠点のIBMセキュリティ・オペレーション・センター(SOC)にて観測した2013年上半期(1月―6月)のインターネット・セキュリティ情報に基づき、主に国内の企業環境に影響を与える脅威の動向をまとめた“2013年上半期Tokyo SOC情報分析レポート”を発表した。

 IBMでは、世界10拠点のSOCで10年以上蓄積されてきたセキュリティ・インテリジェンスを相関分析エンジン(X-Force Protection System)へ実装し、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行なっているという。“2013年上半期Tokyo SOC情報分析レポート”は、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表しているもの。

 同レポートによると、“ドライブ・バイ・ダウンロード攻撃”は前期比約4倍に増加している。“ドライブ・バイ・ダウンロード攻撃”は、改ざんされたWebサイトの閲覧によりマルウェア(不正かつ有害な動作を行なう意図で作成された悪意のあるソフトウェア)に感染させられる攻撃手法。特にJRE(Oracle Java Runtime Environment)の脆弱性を悪用した攻撃については、件数の比較では前期から10.4倍となり、件数、割合ともに増加したとしている。

 また、“SSH・FTPサーバへの辞書/総当たり攻撃”の送信元は中国が65%以上を占めると伝えている。“辞書/総当たり攻撃”は、ログインIDとパスワードの組み合わせでログイン試行を繰り返し、有効な組み合わせを推測する攻撃。攻撃対象サイトの情報に合わせたログインID、例えば、攻撃対象のサイトが“example.jp”の場合に“example”や“examplejp”といった、攻撃対象サイトの情報に合わせたログイン試行をしているケースが多くみられたとしている。

 更に、ある特定の組織や個人に限定して不正なメールを送信する攻撃手法の“標的型メール攻撃”は、解析した事例のほとんどに、暗号化された添付ファイルが使われていたとしている。暗号化や難読化などのセキュリティ機器の検知を回避する技術が一般的になり、セキュリティ機器だけでは攻撃を検知できない“見えない化”が進んでいると伝えている。



関連キーワード

「日本アイ・ビー・エム」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

ジョブカンワークフロー 【Donuts】 学校の情報漏えいを阻止する秘策、「流出しても読めない」ファイルとは? 【ネスコ】 医療現場に即した形でIT化を促進、旧OS継続利用とモバイル活用の両立法とは? 【パラレルス】 定番製品との比較で見えてくる、VDIとアプリケーション仮想化のポイント 【パラレルス】 RDSでは物足りない、デスクトップ仮想化の不満をどう解消する? 【パラレルス】
ワークフロー 暗号化 統合運用管理 VDI VDI
誰でも使える簡単な操作性と高度な機能を併せ持つクラウド型のワークフローシステム。PC・スマホから、いつでもどこでも申請・承認が可能。 過去の申請も簡単に検索できる。 学校の情報漏えいを阻止する秘策、「流出しても読めない」ファイルとは? 医療現場に即した形でIT化を促進、旧OS継続利用とモバイル活用の両立法とは? 定番製品との比較で見えてくる、VDIとアプリケーション仮想化のポイント RDSでは物足りない、デスクトップ仮想化の不満をどう解消する?
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20049655



このページの先頭へ

キーマンズネットとは

ページトップへ