同業種でも攻撃や感染の数は企業により異なる、その差は…

ファイア・アイ株式会社は12月20日、FireEyeラボが2013年に年間を通し、他のどのセキュリティ企業よりも多数のゼロデイ攻撃を検出したと発表した。また、発表に先立ち「最近のサイバー攻撃およびセキュリティ動向」に関する記者発表を行っている。2013年にFireEyeラボにより検出されたゼロデイ攻撃は11件あり、これには「オペレーションDeputyDog（CVE-2013-3893）」「オペレーションEphemeral Hydra（CVE-2013-3918）」「Council of Foreign Relations（米外交問題評議会）水飲み場型攻撃（CVE-2012-4792）」「米厚生労働省水飲み場型攻撃（CVE-2013-1347）」などが含まれている。

FireEyeラボは、「FireEye Dynamic Threat Intelligence（DTI）」クラウドに接続された、200万台を超える仮想マシンからの脅威インテリジェンスを活用している。また、現在はFireEyeラボの一部となっているFireEye Serviceは、5つの重要地区にセキュリティ専門家を置き、脅威関連のインテリジェンス収集と提供を行うとともに、インシデント対応、デジタル・フォレンジックス、およびセキュリティ管理全体についてユーザにアドバイスを提供しており、こういった独自の体制が、他のベンダにはできなかったゼロデイ攻撃の検出を可能にしたという。

記者発表では、日本国内企業のFireEye試験導入時における検知状況も公開された。これは、製造業、金融業、サービス業のそれぞれランダムに抽出した企業において、端末台数と感染数（不正通信数）、攻撃数（攻撃イベント数）をまとめたもの。金融業では感染数、攻撃数ともに非常に少ないのに対し、製造業では大きなばらつきが見られた。これは従業員のリテラシーが低く、怪しいサイトにアクセスしたり不審なメールを開いてしまうケースが多い可能性が高い。また検出数が少ない場合は、必ずしもリテラシーが高いとは限らず、すでに重要な情報が盗まれた後である可能性も高いとしている。

サービス業においては、製造業ほど攻撃に遭いにくい傾向があるが、IT利活用の自由度の違いが現れているとした。また、製造業の中堅企業における実例も紹介。この企業では、社内で2台の感染が判明したほか、関連会社でも複数台の感染が確認された。攻撃については、900通以上のメール、19件のWeb攻撃を検出した。すでに一通りのセキュリティ対策を施している企業であったが、それらを通り抜けた攻撃をFireEyeで検出できたとしている。

同業種でも攻撃や感染の数は企業により異なる、その差はリテラシー（ファイア・アイ）