ドライブバイダウンロード攻撃は3/4の組織で確認 - 日本IBMが半期レポート

 

日本IBMは2月29日、「2015 Securing the C-Suite(2015 IBMセキュリティー・スタディー)」と「2015年下半期Tokyo SOC情報分析レポート」を発表した。

2015 IBMセキュリティー・スタディー

2015 IBMセキュリティー・スタディーでは、世界28カ国18業種、702名のCEOやCOO、CFO、CIO、CMOなどのCレベルを対象にセキュリティに関する調査を行った。CISOを調査対象から除外しており、セキュリティ専門ではない経営層の傾向を掴めるとしている。

これによると80%の経営層は、2年以内に自社でサイバーセキュリティ事故が起こる可能性を「50%以下」と回答した。ただ、CEOのうち、セキュリティ対策に自信を持っていると回答した割合は51%にとどまり、これはほかの経営層と比較しても低い数字にとどまったという。

経営層が最大の脅威としてあげていた対象は「悪意を持った個人・組織・ハッカー」で70%を占めたものの、これらの対象は専門家の意見は「脅威レベルは低い」ものだという。一方で、脅威レベルが高くなりやすい「組織化された犯罪集団」は54%、「外国政府の攻撃」は19%にとどまるなど、脅威に対する認識の相違が見られたとしている。

2015年下半期Tokyo SOC情報分析レポート

2015年下半期Tokyo SOC情報分析レポートは、東京など全世界10カ所のIBM SOCで観測したセキュリティイベント情報をまとめている。

これによると、次の3点の傾向が見られたという。

1. 約74%の組織でドライブバイダウンロード攻撃を確認

ドライブバイダウンロードの攻撃検知数は依然として増加傾向で、攻撃の9割はAdobe Flash Playerの脆弱性を悪用していた。

2. 不特定多数を狙ったメール攻撃は短期集中型で使い捨て

不特定多数を狙ったメール攻撃は、2015年10月以降に多数観測されており、Tokyo SOCが最初に観測したとあるメールから2時間以内にほとんどのメールが送信されていた。

3. ランサムウェアを利用した攻撃活動が増加

ランサムウェアも2015年11月以降に、攻撃活動を継続的に観測しているという。IBMでは「ドライブバイダウンロード攻撃や不正メールの増加との関連性が見られる」としている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

Parrot、80km/hで飛行可能な固定翼ドローン「Parrot Disco」を発表
[17:44 9/27] テクノロジー
小林麻耶、意外な一面を告白「イメージとは違い...甘えるのが苦手」
[17:44 9/27] エンタメ
外国人観光客、ランチ平均単価は1,644円 - 最も高額なのはどの地域の人?
[17:32 9/27] マネー
公共料金の「ビットコイン払い」が可能に!? - まずは"電気代"から
[17:28 9/27] マネー
ふるさと納税を申し込んだ理由、1位は?
[17:27 9/27] マネー

求人情報