製品資料

日本アイ・ビー・エム株式会社

日本アイ・ビー・エム株式会社

増加するインジェクション、狙われる金融業界……脅威動向から見えた対策は?

Shellshock攻撃、ランサムワーム、インジェクション攻撃と、サイバー脅威のトレンドの変遷は目まぐるしい。企業は今何に注意すべきなのか、大手ITベンダーのセキュリティチームによる調査から、注目の攻撃手法や業界別のリスクを探った。

要約

 サイバー脅威のトレンドは目まぐるしく移り変わるものだ。セキュリティベンダーの調査によれば、2017年のサイバー攻撃は18%も減少した。その主な原因は、UNIX系OSの脆弱性を突くShellshock攻撃がパッチ適用によって71%も減少したからだった。

 代わってトップとなった攻撃がインジェクション攻撃だ。前年比で倍増するペースで増加しており、企業ネットワークを苦しめている。主にbotネットベースでCMDi LFI攻撃、仮想通貨のマイニング機能を持つCMDi攻撃の2つに大別され、2017年中期から増え続けている。

 攻撃対象では、金融サービス業が最も狙われた業界だった。銀行口座からの直接の窃取やオンライントランザクションの妨害など、その攻撃は多岐にわたる。米国の主要な信用調査会社への攻撃で、20万件を超えるクレジットカードデータが盗まれたニュースも記憶に新しいだろう。本資料では、こうした脅威動向の変遷や業界別の被害状況などを解説し、企業が注意すべきポイントを明らかにする。

アンケート