携帯狙いの不正コードや標的型攻撃が増加、IBMの上半期セキュリティ報告書

個人所有の端末を企業ネットワーク内で利用する「Bring Your Own Device」という方針が、企業セキュリティでの懸念を高めていると指摘する。

» 2011年10月03日 17時08分 公開
[ITmedia]

 米IBMが9月末に発表した報告書「2011年X-Forceセキュリティ上半期トレンド&リスク・レポート」で、携帯デバイスを標的にした攻撃コードが、2010年に比べて2倍に増える見込みとなることが分かった。同レポートでは企業などの組織を執ように付け狙うサイバー攻撃(通称「APT攻撃」)の増加も指摘している。

 同社によれば、携帯電話を狙うマルウェアには、ショートメッセージサービス(SMS)で送金できる「プレミアムSMS」などを悪用して、ユーザーの携帯電話から強制的にプレミアムSMSを送信させて、攻撃者が金銭を取得するもの、また、端末に保存された個人情報を盗み出したり、位置情報など密かに追跡したりするようなものが多い。アプリストアなどの場で簡単に配布できることから、モバイル端末は攻撃者にとって魅力的な存在になったという。

 モバイル端末に対する企業の懸念もあり、特に社員などの個人所有端末の企業内利用を認める「Bring Your Own Device」という考え方の広まりが懸念を拡大させていると提起。IT部門がモバイル端末のマルウェア対策やパッチ管理の仕組みを常に利用すべきだとした。しかし、携帯電話メーカーなどが自社端末のセキュリティ更新を迅速に提供していない事実もあると指摘している。

 またAPT攻撃について同社は、企業や組織に対する侵害事件が多数発生したことから、2011年「情報漏えいの年」と宣言して警戒を呼び掛けた。

 APT攻撃では高度な技能を持った攻撃者が組織的に行動し、重要なコンピュータやネットワークへの継続的に不正アクセスを図ろうとする。侵入すると機密データへのアクセス権を持つ人物などを標的に、巧妙に当該人物をだまして機密情報を搾取するという。また、政治的な思想などを理由にサイバー攻撃を仕掛ける「ハクティビスト」の活動ではSQLインジェクション攻撃など、既製の攻撃技術を使用していると解説している。

 一方で、2011年上半期は公開されたWebアプリケーションの脆弱性が過去5年で初めて減少。捜査当局によるボットネット対策が進み、スパムや旧式のフィッシング攻撃の減少傾向にあることが分かったという。

 また同社は、オーストラリアにアジア太平洋地域を対象としたITセキュリティ研究組織「IBM Institute for Advanced Security」を開設した。これら地域の顧客企業に対して、同社の専門家がセキュリティ対策の支援策を提供していく。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ