震災で標的型メール攻撃の種類が約2.5倍増に――IBMのセキュリティ報告書

日本IBMは2011年上半期のセキュリティ動向から、東京セキュリティ・オペレーション・センターで独自に分析した結果を発表した。

[國谷武史，ITmedia]

　日本IBMは8月3日、2011年上半期のセキュリティ脅威の動向を国内で独自に分析した報告書「2011年上半期 東京SOC情報分析レポート」を発表した。3月に発生した東日本大震災に便乗した攻撃が増加したという。

　それによると、上半期で最も注目されるのが震災や原発事故に関連する情報を装った不正なメールによる標的型攻撃だった。このメールにはウイルス感染を狙った不正なファイルが添付されており、複数の企業や組織を対象に送信されていた。IBMが運営する「東京セキュリティ・オペレーション・センター（SOC）」で確認した標的型メール攻撃の種類は、2010年下半期に比べて約2.5倍に増えたとしている。

　Webサイトを改ざんして閲覧者をマルウェア感染サイトなどに誘導させる「ドライブ・バイ・ダウンロード攻撃」の発生は、横ばい傾向にあり、最近では画像検索の結果で表示された画像から不正サイトに誘導する手口も見つかった。

　また、クラウドサービス悪用する攻撃の検知数が約2300件に上り、クラウドサービスで提供される仮想マシンが攻撃の発信元になっていることを観測したという。クラウドサービスを利用してシステムを構築する際にも、物理サーバ環境で推奨されるものと同様のセキュリティ対策が不可欠であると同社は指摘する。