Javaの脆弱性を悪用した被害が急増
2つ目の脅威である「ドライブ・バイ・ダウンロード攻撃」。これは改ざんされたWebサイトの不正コードによってクライアントPCを不正なWebサイトにアクセスさせ、脆弱性を突いてPCにマルウェアをインストールする手口だ。標的型メール攻撃が特定の組織や人物をターゲットとしているのに対し、ドライブ・バイ・ダウンロード攻撃はインターネット全体のWeb利用者をターゲットとしているため、被害範囲が比べものにならないほど広範囲に及ぶのが問題とされている。
また、被害の約8割がJavaの脆弱性を悪用されており、従来のAdobeリーダーからターゲットが変化している傾向があるとともに、Mac OSをターゲットとする攻撃も確認された。アクセスしてきたクライアントPCのOSを識別して攻撃手法を使い分ける不正なWebサイトも確認されており、今後はマルチプラットフォームを対象とする攻撃が増加すると日本IBMでは予測している。
そして脅威の3つ目は、「Webアプリケーションへの攻撃」である。中でも、情報漏えいを試みるSQLインジェクション攻撃が依然として多くの割合を占め、その攻撃検知数は標的型メール攻撃の数千倍だというから深刻だ。フリーで公開されているWordPressやphpMyAdminなどのCMS(コンテンツ管理システム)や、PHP/Jbossといったミドルウェアの脆弱性を悪用してバックドア(不正侵入のための経路)をしかけ、リモートからサーバーをコントロールする攻撃も確認されている。
では脅威に対し、具体的に企業はどのような対策を講じればいいのだろうか。
IBMでは従来のセキュリティー設計を見直し、外部から行われる攻撃を防御する「入口対策」、ネットワークやサーバー、クライアントでの不正な挙動を監視、防御するための「内部対策」、攻撃者との通信や情報の漏えいを防ぐ「出口対策」の3つの観点からセキュリティー対策を実装し、それぞれがバランス良く確実に運用されているかをチェックする仕組みが不可欠だと提案している。
入口・内部・出口の3方向によるセキュリティー対策
日本IBMが提供するのは、3方向のセキュリティー対策を実現するサービスだ。複数のサービスを組み合わせて利用することで、標的型メール攻撃を始めとした複雑化・高度化・悪質化するセキュリティーリスクを最小限度にしていくという考えだ。
入口対策では、ファイアウォールやIPS(侵入防御装置)、アンチウィルスによる監視・防御などを行う。
まずメールに対する入口対策として、「IBM Eメール・セキュリティー管理サービス」(ESMS)を推奨する。全世界で3万社が利用する「Eメール・セキュリティー管理センター」によって、ウイルスメールやスパムを高精度に排除した上で、メール本文や添付ファイルのフィルタリングも行い、クライアントを保護する。
Webアクセスの入口対策としては、「IBM ウェブ・セキュリティー管理サービス」(WSMS)が有効だ。高性能なURL分類データベースと強化されたポリシーエンジンなどが提供される「ウェブURLフィルタリング」と、危険なサイトへのアクセスをブロックする「ウェブ・アンチウィルス/アンチスパイウェア」の各ライセンスを目的に応じて選択することで、危険なWebサイトや業務上関係の無いサイトへのアクセス制限、マルウェアの検知・ブロック機能を低価格で利用できる。
また、「IBM マネージド・セキュリティー・サービス(MSS)」では、利用者の環境内に設置されたセキュリティー機器を、世界9拠点に配置された独自の「セキュリティー・オペレーション・センター(SOC)」から専門技術者が24時間365日監視し、不正アクセスの検知や迅速なインシデント対応を行っている。
