日本IBMは2月29日、「2015 Securing the C-Suite(2015 IBMセキュリティー・スタディー)」と「2015年下半期Tokyo SOC情報分析レポート」を発表した。
2015 IBMセキュリティー・スタディー
2015 IBMセキュリティー・スタディーでは、世界28カ国18業種、702名のCEOやCOO、CFO、CIO、CMOなどのCレベルを対象にセキュリティに関する調査を行った。CISOを調査対象から除外しており、セキュリティ専門ではない経営層の傾向を掴めるとしている。
これによると80%の経営層は、2年以内に自社でサイバーセキュリティ事故が起こる可能性を「50%以下」と回答した。ただ、CEOのうち、セキュリティ対策に自信を持っていると回答した割合は51%にとどまり、これはほかの経営層と比較しても低い数字にとどまったという。
経営層が最大の脅威としてあげていた対象は「悪意を持った個人・組織・ハッカー」で70%を占めたものの、これらの対象は専門家の意見は「脅威レベルは低い」ものだという。一方で、脅威レベルが高くなりやすい「組織化された犯罪集団」は54%、「外国政府の攻撃」は19%にとどまるなど、脅威に対する認識の相違が見られたとしている。
2015年下半期Tokyo SOC情報分析レポート
2015年下半期Tokyo SOC情報分析レポートは、東京など全世界10カ所のIBM SOCで観測したセキュリティイベント情報をまとめている。
これによると、次の3点の傾向が見られたという。
1. 約74%の組織でドライブバイダウンロード攻撃を確認
ドライブバイダウンロードの攻撃検知数は依然として増加傾向で、攻撃の9割はAdobe Flash Playerの脆弱性を悪用していた。
2. 不特定多数を狙ったメール攻撃は短期集中型で使い捨て
不特定多数を狙ったメール攻撃は、2015年10月以降に多数観測されており、Tokyo SOCが最初に観測したとあるメールから2時間以内にほとんどのメールが送信されていた。
3. ランサムウェアを利用した攻撃活動が増加
ランサムウェアも2015年11月以降に、攻撃活動を継続的に観測しているという。IBMでは「ドライブバイダウンロード攻撃や不正メールの増加との関連性が見られる」としている。
