ホワイトペーパー

IBM SOCレポート最新版 2017年下半期の脅威動向を分析・解説

日本アイ・ビー・エム株式会社(Security) 2018-05-28

本レポートは、IBM が全世界 8 拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、主として日本国内の企業環境で観測された脅威動向を、Tokyo SOC が独自の視点で分析・解説したものです。
IBM では、全世界の SOC で 15 年以上蓄積してきたセキュリティー・インテリジェンスを相関分析エンジンに実装し、1日あたり 350 億件以上の膨大なデータをリアルタイムで分析しています。

2017 年下半期に Tokyo SOC で観測した攻撃を分析した結果、以下の実態が浮かび上がりました。

1.公開サーバーへの攻撃は仮想通貨の不正な採掘を目的とするものが増加
2.不正メールは前期比約 2 倍となり、高危険度インシデントの 7 割以上は金融マルウェア
3.Webに埋め込む形態の仮想通貨採掘ソフトウェアでは、閲覧者の許可なくマイニングを実行し、PCのCPUリソースを使い切ってしまうなどの事例が報告されている

本レポートでは、こうしたサイバー攻撃の実態や傾向を解説するとともに、具体的なリスク対応への提言、X-Force IRIS (Incident Response and Intelligence Services) チームが実際に対応した高度な攻撃の事例などをご紹介いたします。

日々セキュリティー対策を行っている IT エンジニアの方々には、情報セキュリティーに関する知識向上の一助として、また、経営上の課題解決のためにポリシー策定や情報セキュリティーの企画に携わっている方々には、その活動の一助として、本レポートをご活用いただければ幸いです。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]