2012年下半期は標的型メール攻撃が2.5倍増に――IBM報告書

IBMの報告書によれば、JREの脆弱性を悪用した「ドライブ・バイ・ダウンロード攻撃」の成功率は50%に達するという。

» 2013年02月12日 12時21分 公開
[ITmedia]

 日本IBMは2月12日、「2012年下半期Tokyo SOC情報分析レポート」を発表した。情報の窃取や情報システムの破壊を狙う攻撃には、多層的な対策とログの集積・解析による「セキュリティー・ビッグデータ」の活用が重要と指摘している。

 報告書によると、標的型メール攻撃は前年度比で約2.5倍に、2012年上半期比で約1.4倍に増加した。従来のAdobe ReaderやMicrosoft Officeの脆弱性を悪用するものに加え、Adobe Flash Playerの脆弱性を悪用するといった新たな手法を取り入れる傾向がみられるという。また、個人へ同時に複数の攻撃を行うことで、攻撃の成功率を高める狙いがあると考えられる傾向もみられた。

 Webサイトを閲覧したユーザーにマルウェアを感染させる「ドライブ・バイ・ダウンロード攻撃」は、マルウェアのダウンロード成功率が26%だったものの、Java Runtime Environment(JRE)の脆弱性を悪用するケースでは50%超になることも分かった。

 Webアプリケーションに対する攻撃ではSQLインジェクション攻撃など脆弱性を狙う攻撃が全体の9割弱を占めた。短期間に特定のターゲットに対してMicrosoft SQL Serverを狙うSQLインジェクション攻撃の発生が確認されており、事前にターゲットを絞り込んで成功率が高いWebサイトを狙う傾向が強まっているという。

 報告書は、同社のセキュリティ監視サービスで観測された情報をもとに、国内企業に影響を与える脅威の動向について東京のセキュリティオペレーションセンター独自の分析を加味してまとめたもの。半年に一度公開している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ