松岡功の「今週の明言」

富士通マーケティング新社長の意気込み - (page 2)

松岡功

2013-09-06 12:16

 今年4月1日付けで富士通副社長からFJMの社長に就いた生貝氏には、さらなるFJMの飛躍に向けてそうした使命の一層の推進が求められている。「着眼大局、着手小局」が座右の銘という同氏がどのような経営手腕を発揮するか。注目しておきたい。

 「セキュリティ対策として改めて基本に立ち返り、できることを確実に行っていく必要がある」
(日本IBM 徳田敏文 セキュリティー・スペシャリスト)

 日本IBMが8月26日、世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)で観測した2013年上半期(1~6月)のインターネットセキュリティ情報に基づき、主に国内の企業環境に影響を与えた脅威の動向をまとめた「2013年上半期 Tokyo SOC 情報分析レポート」を発表した。

 同社のグローバル・テクノロジー・サービス事業部門セキュリティー・スペシャリストである徳田氏の冒頭の発言は、その発表会見で、特に急増するドライブ・バイ・ダウンロード攻撃への対処について語ったものである。


日本IBMの徳田敏文 セキュリティー・スペシャリスト

 同レポートは主に「ドライブ・バイ・ダウンロード攻撃」「SSH・FTPサーバへの辞書/総当たり攻撃」「標的型メール攻撃」の動向について報告している。その全容については関連記事 を参照いただくとして、ここではドライブ・バイ・ダウンロード攻撃の動向に焦点を当てたい。

 ドライブ・バイ・ダウンロード攻撃とは、改ざんされたウェブサイトを閲覧することでマルウェアに感染するというもので、2013年上半期には3972件が確認されており、2012年下半期(7~12月)の956件に比べて約4.2倍に増加したことが明らかになった。

 攻撃の手口として、2012年下半期まではAdobe製品の脆弱性を突いたものが大半だったが、2013年上半期はOracle Java Runtime Environment(JRE)の脆弱性を突いたものが急増。2012年下半期は308件で全体の32.3%だったが、2013年上半期は3192件で全体の80.4%と、件数にして10.4倍に膨れ上がった。

 時期的には、とりわけ2013年1月から3月にかけて多発している。これはCMSやウェブアプリケーションフレームワークの脆弱性を突いて、ウェブサーバの改ざんが多発した時期と重なるという。

 徳田氏はこうしたドライブ・バイ・ダウンロード攻撃の現状について、「半期ベースで4倍にも増加したというのは異常なことだ。JREのパッチ適用が不十分だったことが考えられるが、日本ではまだパッチ適用の意識が低いと言わざるを得ない」と指摘。この後に冒頭の発言が続いた。

 同氏はさらに、「ドライブ・バイ・ダウンロード攻撃については日本が意図的に狙われているとも見て取れる。できることを確実に行っていかないと、感染数はもっと膨れ上がりかねない」との強い危惧を示した。要注意の動きである。

Keep up with ZDNet Japan
ZDNet JapanはFacebookTwitterRSSメールマガジンでも情報を配信しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]