政府関係機関を狙う標的型メールが最多に、IBMの2011年下半期レポート

日本IBMは、東京のセキュリティ・オペレーション・センターで分析した2011年下半期のセキュリティ動向を報告した。

» 2012年02月02日 13時19分 公開
[ITmedia]

 日本IBMは2月2日、2011年下半期の国内のインターネットセキュリティ動向を分析した報告書「2011年下半期 東京SOC情報分析レポート」を発表した。同社の東京のセキュリティー・オペレーション・センター(SOC)が分析を担当した。

 それによると、期間中に最も注目された動向がメールを使った標的型攻撃。上半期(1月〜6月)は、東日本大震災や原発事故に関連する情報を装った不正なメールが出回ったが、7月以降は大幅に減少。これら以外の時事ニュースに便乗したメールが増加し、攻撃の検知件数は上半期に比べて約20%増加した。

 標的対象では全体の約35%で政府関係機関が占め、最も多い結果になった。標的型メールの添付ファイルは、約9割がドキュメントファイルなどの脆弱性を悪用して不正コードを感染させる「脆弱性悪用型」だったという。

 このほか、Webサイトを通じて不正プログラムに感染させる「ドライブ・バイ・ダウンロード攻撃」も多数検知した。特にインターネットバンキングではドライブ・バイ・ダウンロード攻撃によってマルウェアに感染し、アカウント情報を搾取される被害が多数確認されたとしている。

標的型メール攻撃のターゲットとなった組織の業種別割合(2011年1月〜12月、出典:日本IBM)

関連キーワード

セキュリティ | IBM | スピア型攻撃


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ