日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表

この記事をtweetする このエントリーをはてなブックマークに追加


日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表


掲載日:2013/08/28


News

 日本アイ・ビー・エム株式会社(日本IBM)は、IBMのネットワーク・セキュリティ運用監視サービス「Managed Network Security Services」(MNSS)を提供する、世界10拠点のIBMセキュリティ・オペレーション・センター(SOC)にて観測した2013年上半期(1月―6月)のインターネット・セキュリティ情報に基づき、主に国内の企業環境に影響を与える脅威の動向をまとめた“2013年上半期Tokyo SOC情報分析レポート”を発表した。

 IBMでは、世界10拠点のSOCで10年以上蓄積されてきたセキュリティ・インテリジェンスを相関分析エンジン(X-Force Protection System)へ実装し、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行なっているという。“2013年上半期Tokyo SOC情報分析レポート”は、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表しているもの。

 同レポートによると、“ドライブ・バイ・ダウンロード攻撃”は前期比約4倍に増加している。“ドライブ・バイ・ダウンロード攻撃”は、改ざんされたWebサイトの閲覧によりマルウェア(不正かつ有害な動作を行なう意図で作成された悪意のあるソフトウェア)に感染させられる攻撃手法。特にJRE(Oracle Java Runtime Environment)の脆弱性を悪用した攻撃については、件数の比較では前期から10.4倍となり、件数、割合ともに増加したとしている。

 また、“SSH・FTPサーバへの辞書/総当たり攻撃”の送信元は中国が65%以上を占めると伝えている。“辞書/総当たり攻撃”は、ログインIDとパスワードの組み合わせでログイン試行を繰り返し、有効な組み合わせを推測する攻撃。攻撃対象サイトの情報に合わせたログインID、例えば、攻撃対象のサイトが“example.jp”の場合に“example”や“examplejp”といった、攻撃対象サイトの情報に合わせたログイン試行をしているケースが多くみられたとしている。

 更に、ある特定の組織や個人に限定して不正なメールを送信する攻撃手法の“標的型メール攻撃”は、解析した事例のほとんどに、暗号化された添付ファイルが使われていたとしている。暗号化や難読化などのセキュリティ機器の検知を回避する技術が一般的になり、セキュリティ機器だけでは攻撃を検知できない“見えない化”が進んでいると伝えている。



関連キーワード

「日本アイ・ビー・エム」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

電子印鑑サービス 「パソコン決裁Cloud」 【シヤチハタ】 無停電電源装置「Eaton UPS 9PXシリーズ」 【ダイトロン】 請求管理ロボ 【ROBOT PAYMENT】 クラウドだけでは解決できない、大規模コンテンツ配信やIoTにどう対応する? 【シュナイダーエレクトリック】 ハイブリッド化してもダウンタイムが減らない、その原因はローカルにあり 【シュナイダーエレクトリック】
ワークフロー UPS 販売管理システム データセンター運用 データセンター運用
企業での決裁業務において、従来のワークフローに乗らない主にハンコが必要な承認文書を電子化。デバイスを問わずいつでもどこでも承認文書を決裁できる電子決裁サービス Eaton独自の技術でバッテリー期待寿命5年の長寿命UPS。無償の管理ソフトウェアにより仮想環境にも対応。150カ国以上で販売され、小型UPSでは世界トップクラスのシェア。 請求・集金・消込・催促という一連の売掛金回収業務を自動化し、統合管理できるクラウド型請求管理システム。API/CSVで販売管理・会計システムの双方と連携できる。 クラウドだけでは解決できない、大規模コンテンツ配信やIoTにどう対応する? ハイブリッド化してもダウンタイムが減らない、その原因はローカルにあり
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20049655



このページの先頭へ

キーマンズネットとは

ページトップへ