ドライブ・バイ・ダウンロード攻撃の成功率は12.2％、なおも継続中

拡大写真

日本アイ・ビー・エム株式会社（日本IBM）は3月5日、東京を含む世界10カ所のIBMセキュリティー・オペレーション・センター（SOC）にて2013年下半期（7月～12月）に観測したセキュリティイベント情報に基づき、主として国内の企業環境で観測された脅威動向をまとめた「2013年下半期Tokyo SOC情報分析レポート」を発表した。レポートによると、ドライブ・バイ・ダンロード攻撃は1,922件で、2012年下半期（956件）と比較して2倍の件数となった。また、ドライブ・バイ・ダウンロード攻撃の成功によって、マルウェアをダウンロードした件数は234件で、成功率は12.2％となっている。また、マルウェアの配布が海外のWebサイトからだけでなく、日本のサイトからも行われるようになった。

また同半期には、特定組織を標的とする攻撃の侵入経路として、メールだけでなくWebを利用する攻撃が確認された。2014年1月上旬にGRETECH社の「GOM Player」のアップデート通信でマルウェアに感染させられる事例が話題となったが、Tokyo SOCでは GOM Playerのアップデート通信が確認された23組織のうち1組織のみでマルウェアのダウンロードを確認しており、特定の組織が標的とされている実態が浮かび上がった。また、Webアプリケーション・フレームワークやコンテンツ・マネジメント・システム（CMS）の脆弱性を狙ったWeb サイトの改ざんが増加した。特に「Apache Struts2」の脆弱性を狙った攻撃は、2013年上半期が30,425件、2013年下半期が68,527件と2.3倍に増加した。

ドライブ・バイ・ダウンロード攻撃の成功率は12.2％、なおも継続中（日本IBM）

《吉澤亨史@ScanNetSecurity》

• セキュリティインシデント対応を支援する緊急対応サービスを開始（日本IBM）
• 「IBM Security QRadar」を活用したSIEMを提供開始（日本IBM）
• 協業により、さまざまなサイバーセキュリティ上の脅威や攻撃を顕在化（日本IBM、新日本有限責任監査法人）