編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

IBM Tokyo SOC上半期レポートで判明した、より先鋭化に向かうサイバー攻撃の手口とは--認識すべき危険性/クラウドで強化する3方位セキュリティー対策

ZDNet Japan Ad Special

2012-09-28 11:00

[PR]日本IBMの東京セキュリティー・オペレーション・センター(Tokyo SOC)は、8月発表の上半期レポートで、3つの脅威について強く警鐘を鳴らした。そのうえで「入口対策」、「内部対策」、「出口対策」の3つの観点から、従来のセキュリティー設計を見直すことを提言している。


(1)標的型メール攻撃の増加、(2)ドライブ・バイ・ダウンロード攻撃、(3)Webアプリケーションへの攻撃--

 サイバー攻撃の手法は巧妙化し、企業や公的機関などに対する脅威が従来よりも高まっているという。
 企業はどのような取り組みを行なえばいいのか。以下、攻撃の手口を詳しく解説しながら、セキュリティー対策の実装、確実な運用を可能にする仕組みを考えていきたい。

「Tokyo SOC情報分析レポート」は、同センターがサイバー攻撃の傾向を日々監視する中で、半期ごとにタイムリーなセキュリティー脅威の傾向をまとめ、公開しているもの。SOCは世界9拠点に展開しており、同社の脆弱性研究開発機関「X-Force」と連携しながら、約4000社の契約企業の情通信環境の監視をおこなっている。Tokyo SOCは約500社を担当し、環境のリモートで監視や、インシデント発生時の通知サービスなどを行う。

東京SOCが最も注目した標的型メール攻撃の実態

 特定の組織の個人をターゲットとして、巧妙な偽メールを送りつけてマルウェアを感染させようとする「標的型メール攻撃」は、一時に比べ沈静化したかにも思われた。だがレポートによると、実際に検知数は2011年下半期と比較して2012年上半期は約2倍に増加しているという。そのターゲットとなる組織も、政府関係機関、報道機関の上位は変わらなかったが、化学、金融、製造業、社会インフラに加えて、これまで標的型攻撃の重要ターゲットとされなかった業種にも攻撃が広がる傾向も示唆されている。

 標的型メール攻撃は、PDFやDOC(Word)、XML(Excel)などの脆弱性を悪用する不正なドキュメントファイルを添付してメールで送信し、巧妙な手口でファイルを開封させて端末に危険なマルウェアを感染させる。かつては危険性が話題となっていたゼロディ攻撃(セキュリティーパッチが公開されていない未知の脆弱性を悪用する攻撃)も、Tokyo SOC情報分析レポートによると、少なくとも日本では既知の脆弱性による感染がほぼ全体を占め、ゼロディによる被害はわずか0.2%という事実も明らかになった。
 つまり、最新の技術を使った手口というよりは、旧来の手法を使って何とかファイルを開かせるようなソーシャルな手口に攻撃者が注力していることがわかる。
 さらに、標的型メール攻撃の場合、ターゲットに感染させるマルウェアは情報漏えいを目的とするもの多い。この攻撃に多用されるのがRAT(Remote Access Trojan)と呼ばれる、感染した端末をリモートからコントロールするマルウェアだ。RATを使い、アプリケーションの操作やコンピュータ内に保存されたファイルの漏えい、キー入力操作の監視、搭載カメラ・マイクによる盗撮・盗聴などを可能にする手法が多く確認されている。

Javaの脆弱性を悪用した被害が急増 >>

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  2. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

  3. 開発

    初心者でもわかる「コンテナとは?」から語るセミナー、ピュア・ストレージが最大の買収で得たものとは

  4. 運用管理

    リモートワイプ以外も充実、最新MDMのデバイス管理機能 担当者が知っておくべき3つの新常識

  5. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]