本資料は、東京を含む世界10拠点のセキュリティ動向をまとめた、IBMセキュリティー・オペレーション・センター(SOC)の報告です。特に日本に関する注意事項として、次のような項目が指摘されており、企業に慎重な対処を呼びかけています。
・メールを利用した不正な添付ファイルによる攻撃が前期比16.4倍に増加
・日本語を利用したメールによる攻撃では正規のメールや公開情報を流用
・公開サーバに対する攻撃の送信元IPアドレスの18.4%が30日以上継続的に活動
特に偽装メールによる攻撃が巧妙化している点については、以前のような不自然な文面は少なくなり、「正規のメールを流用したもの」「公開情報を流用したもの」などの自然な文体のメールが増えている点を挙げています。
そのうえで、
「2016年上半期の脅威動向概況」
「メールを悪用する攻撃」
「ランサムウェア、金融マルウェア」
「公開サーバーに対する攻撃の動向」
といった重要なポイントについてまとめています。
実際に発生したWebサイト改ざんの事例や、不正なメールに添付されるファイルを開いてしまった際の接続先ドメインに関する調査結果も紹介されており、ぜひ細部について、ダウンロードにてご確認ください。
ホワイトペーパー