本レポートは、IBM が全世界 8 拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、主として日本国内の企業環境で観測された脅威動向を、Tokyo SOC が独自の視点で分析・解説したものです。
IBM では、全世界の SOC で 15 年以上蓄積してきたセキュリティー・インテリジェンスを相関分析エンジンに実装し、1日あたり 350 億件以上の膨大なデータをリアルタイムで分析しています。
2017 年下半期に Tokyo SOC で観測した攻撃を分析した結果、以下の実態が浮かび上がりました。
1.公開サーバーへの攻撃は仮想通貨の不正な採掘を目的とするものが増加
2.不正メールは前期比約 2 倍となり、高危険度インシデントの 7 割以上は金融マルウェア
3.Webに埋め込む形態の仮想通貨採掘ソフトウェアでは、閲覧者の許可なくマイニングを実行し、PCのCPUリソースを使い切ってしまうなどの事例が報告されている
本レポートでは、こうしたサイバー攻撃の実態や傾向を解説するとともに、具体的なリスク対応への提言、X-Force IRIS (Incident Response and Intelligence Services) チームが実際に対応した高度な攻撃の事例などをご紹介いたします。
日々セキュリティー対策を行っている IT エンジニアの方々には、情報セキュリティーに関する知識向上の一助として、また、経営上の課題解決のためにポリシー策定や情報セキュリティーの企画に携わっている方々には、その活動の一助として、本レポートをご活用いただければ幸いです。
ホワイトペーパー