編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

不正な添付ファイル攻撃が2.5倍増--IBMのSOC報告書

NO BUDGET

2017-03-27 10:24

 日本IBMがこのほど発表した「2016年下半期Tokyo SOC情報分析レポート」によると、2016年7月~12月にIBMのセキュリティ監視センター「Tokyo SOC」で観測された不正な添付ファイルを使用する攻撃は、前期比で約2.5倍増加した。

 メールによる攻撃は、2016年3月より増加傾向にあった。不正な添付ファイルの94.9%は、ランサムウェア「Locky」への感染を狙うものだった。件名や添付ファイル名で日本語を使用するなど、添付ファイルの97.8%が「Ursnif」などのバンキングサービスを悪用することを狙うマルウェアだった。

 また、IoTデバイスのデフォルトアカウントを使用して、不正なログインの継続的に試みることが確認された。マルウェア「Mirai」に乗っ取られたと考えられる機器からのものが継続して検知された。ログインに成功した場合、さらに別のIoT機器に対して不正なログインを試みて感染を広げ、攻撃者からの指令によってDDoS(分散型サービス妨害)攻撃が行われる懸念がある。

 サーバ攻撃者の指令サーバ(C2サーバ)の多くは、長期間放置されているサーバだということも判明した。2016年を通じて確認されたC2サーバとの通信に関して、ドメイン名を調査したところ、通信が確認された日より1年以上前にそのドメイン名が取得されているケースが全体の約80.1%を占めた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]