ドライブバイダウンロード攻撃は3/4の組織で確認 - 日本IBMが半期レポート

 

日本IBMは2月29日、「2015 Securing the C-Suite(2015 IBMセキュリティー・スタディー)」と「2015年下半期Tokyo SOC情報分析レポート」を発表した。

2015 IBMセキュリティー・スタディー

2015 IBMセキュリティー・スタディーでは、世界28カ国18業種、702名のCEOやCOO、CFO、CIO、CMOなどのCレベルを対象にセキュリティに関する調査を行った。CISOを調査対象から除外しており、セキュリティ専門ではない経営層の傾向を掴めるとしている。

これによると80%の経営層は、2年以内に自社でサイバーセキュリティ事故が起こる可能性を「50%以下」と回答した。ただ、CEOのうち、セキュリティ対策に自信を持っていると回答した割合は51%にとどまり、これはほかの経営層と比較しても低い数字にとどまったという。

経営層が最大の脅威としてあげていた対象は「悪意を持った個人・組織・ハッカー」で70%を占めたものの、これらの対象は専門家の意見は「脅威レベルは低い」ものだという。一方で、脅威レベルが高くなりやすい「組織化された犯罪集団」は54%、「外国政府の攻撃」は19%にとどまるなど、脅威に対する認識の相違が見られたとしている。

2015年下半期Tokyo SOC情報分析レポート

2015年下半期Tokyo SOC情報分析レポートは、東京など全世界10カ所のIBM SOCで観測したセキュリティイベント情報をまとめている。

これによると、次の3点の傾向が見られたという。

1. 約74%の組織でドライブバイダウンロード攻撃を確認

ドライブバイダウンロードの攻撃検知数は依然として増加傾向で、攻撃の9割はAdobe Flash Playerの脆弱性を悪用していた。

2. 不特定多数を狙ったメール攻撃は短期集中型で使い捨て

不特定多数を狙ったメール攻撃は、2015年10月以降に多数観測されており、Tokyo SOCが最初に観測したとあるメールから2時間以内にほとんどのメールが送信されていた。

3. ランサムウェアを利用した攻撃活動が増加

ランサムウェアも2015年11月以降に、攻撃活動を継続的に観測しているという。IBMでは「ドライブバイダウンロード攻撃や不正メールの増加との関連性が見られる」としている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

東急電鉄「東急線アプリ」目的地までの所要時間実績を表示するサービス導入
[00:01 7/29] ホビー
[メイプル超合金・カズレーザー]CM初出演で“全身赤”封印 オレンジポロシャツで“パン田くん”とダンス共演
[00:00 7/29] エンタメ
[激マン!]永井豪の自伝的マンガ「キューティーハニー編」突入 主人公は女の子マンガ家
[00:00 7/29] ホビー
しりあがり寿、休館前パルコの展覧会で「ひとまずシメ」る立体作品飾る
[23:55 7/28] ホビー
阪急電鉄、西宮北口駅隣接地に「西宮北口阪急ビル」建設 - 2018年秋完成へ
[23:54 7/28] ホビー

求人情報