「ドライブ・バイ・ダウンロード攻撃」が前年の2倍に 日本IBMの国内脅威調査

日本IBMが2013年下半期（7月〜12月）に観測したセキュリティレポートを発表。Webサイトの閲覧でマルウェアに感染させるドライブ・バイ・ダウンロード攻撃（見ただけ感染）が前年同期の2倍に増加したという。

[ITmedia]

　日本IBMは3月5日、東京を含む世界10カ所のIBMセキュリティー・オペレーション・センター（以下、SOC）において2013年下半期（7月〜12月）に観測したセキュリティイベント情報をまとめた「2013年下半期Tokyo SOC情報分析レポート」を発表した。今回のレポートでは、主に日本国内の企業環境で観測された脅威動向を報告している。

　同レポートによれば、改ざんしたWebサイトの閲覧を通じてマルウェアに感染させるドライブ・バイ・ダウンロード攻撃 （見ただけ感染）は同期間中に1922件を観測。2012年下半期の956件と比べて約2倍となったという。また、ドライブ・バイ・ダウンロード攻撃を通じてマルウェアをダウンロードさせられた件数（いわゆる成功数）は234件、成功率は12.2％だった。

　2013年上半期のドライブ・バイ・ダウンロード攻撃の総数は3972件、成功数523件、成功率13.2％だった。2013年下半期は上半期と比べて成功件数では減ったものの、継続して多数の攻撃が検知され、成功率の高い攻撃が頻発していることがうかがえる。このほか、Apache Struts2の脆弱性を狙った攻撃が2.3倍に増加したとしている。

　日本IBMでは、ドライブ・バイ・ダウンロード攻撃をはじめとする高度なサイバー攻撃を可視化するには、セキュリティ機器のアラート情報を分析するだけでなく、脅威の仕組みを理解した上で、システム横断的にログを収集してセキュリティ機器のアラート情報との相関分析を行うことが重要だと指摘している。

　同調査は、IBM SOCが10年以上かけて蓄積したセキュリティ情報を相関分析した結果に基づき、日本国内の動向にフォーカスして独自の見解を加えたものだ。