IBMのセキュリティ専門機関X-Forceが毎年公表している脅威動向レポート「IBM X-Force 脅威に対するインテリジェンスの指標」が2019年3月に公開された。本資料はその日本語版だ。今回の指標レポートでは「攻撃・インシデント対象として金融機関に次いで運輸サービスがよく狙われたこと」「侵害の57%でPowerShellやWMICユーテリィティなど悪意のあるファイルではないほかの手段を用いていたこと」「フィッシング攻撃の27%がWebメールを対象していたこと」「攻撃の3分の1近く(29%)がフィッシングメールによる詐欺に関するもので、そのうち45%がビジネスメール(BEC)詐欺だったこと」「IoTの脆弱性は過去5年間で5400%増加したこと」などが詳細に解説されている。サイバー攻撃は日々進化しており、こうしたレポートから兆候を読み取り、先を見越した対策を実施することが重要だ。対策のポイントや2019年の予測も掲載されている。ぜひ参考にしていただきたい。