日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表

この記事をtweetする このエントリーをはてなブックマークに追加


日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表


掲載日:2013/08/28


News

 日本アイ・ビー・エム株式会社(日本IBM)は、IBMのネットワーク・セキュリティ運用監視サービス「Managed Network Security Services」(MNSS)を提供する、世界10拠点のIBMセキュリティ・オペレーション・センター(SOC)にて観測した2013年上半期(1月―6月)のインターネット・セキュリティ情報に基づき、主に国内の企業環境に影響を与える脅威の動向をまとめた“2013年上半期Tokyo SOC情報分析レポート”を発表した。

 IBMでは、世界10拠点のSOCで10年以上蓄積されてきたセキュリティ・インテリジェンスを相関分析エンジン(X-Force Protection System)へ実装し、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行なっているという。“2013年上半期Tokyo SOC情報分析レポート”は、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表しているもの。

 同レポートによると、“ドライブ・バイ・ダウンロード攻撃”は前期比約4倍に増加している。“ドライブ・バイ・ダウンロード攻撃”は、改ざんされたWebサイトの閲覧によりマルウェア(不正かつ有害な動作を行なう意図で作成された悪意のあるソフトウェア)に感染させられる攻撃手法。特にJRE(Oracle Java Runtime Environment)の脆弱性を悪用した攻撃については、件数の比較では前期から10.4倍となり、件数、割合ともに増加したとしている。

 また、“SSH・FTPサーバへの辞書/総当たり攻撃”の送信元は中国が65%以上を占めると伝えている。“辞書/総当たり攻撃”は、ログインIDとパスワードの組み合わせでログイン試行を繰り返し、有効な組み合わせを推測する攻撃。攻撃対象サイトの情報に合わせたログインID、例えば、攻撃対象のサイトが“example.jp”の場合に“example”や“examplejp”といった、攻撃対象サイトの情報に合わせたログイン試行をしているケースが多くみられたとしている。

 更に、ある特定の組織や個人に限定して不正なメールを送信する攻撃手法の“標的型メール攻撃”は、解析した事例のほとんどに、暗号化された添付ファイルが使われていたとしている。暗号化や難読化などのセキュリティ機器の検知を回避する技術が一般的になり、セキュリティ機器だけでは攻撃を検知できない“見えない化”が進んでいると伝えている。



関連キーワード

「日本アイ・ビー・エム」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

経営者が本当に欲しいデータを簡単に見える化する方法 【富士通マーケティング】 オールインワン・デスクトップ環境 「リモートPCアレイ(RPA)」 【アクシオ】 「Acrobat XI」は2017年10月でサポート終了――最適なアップグレードは? 【アドビ システムズ】 「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン 【デル】 仮想/物理環境対応バックアップツール ActiveImage Protector 【ネットジャパン】
BI VDI PDFソフト ノートパソコン バックアップツール
常に経営者は企業のかじ取りに役立つデータ活用ツールを求めている。だが、その本音は「機能」が欲しいわけではない。実績に裏打ちされたノウハウが必要なのだ。 仮想デスクトップに必要な、CPU、メモリ、ストレージ(SSD)、ネットワークスイッチ、マネジメントソフトウェアを包括的に提供するハイパーコンバージド・ソリューション。 「Acrobat XI」は2017年10月でサポート終了――最適なアップグレードは? 最新2-in-1デバイスを無料で使える★3名限定無料モニターキャンペーン 稼働中サーバーを確実・高速にバックアップするネットジャパン自社開発製品。Windows/Linux対応。バックアップ時にインラインで重複排除圧縮したイメージファイルを作成。
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20049655



このページの先頭へ

キーマンズネットとは

ページトップへ