40％の組織でドライブバイダウンロード攻撃を確認、2015年上半期　脅威動向レポート

　今回発表された『2015年上半期 Tokyo SOC 情報分析レポート』は、セキュリティサービスの拠点としてお客さまのセキュリティ機器を監視・運用し、1日200億件以上の膨大なデータをリアルタイムで相関分析しているIBMセキュリティー・オペレーション・センター（SOC）の1つであるTokyo SOCが、日本国内の企業環境で観測された脅威動向をまとめたものだ。

　本ホワイトペーパーでは、2015年上半期のセキュリティ脅威動向として、以下のような実態を浮き彫りにしている。

・メール添付型のマルウェアの通信を多数検知
・約40％の組織でドライブバイダウンロード攻撃を確認
・相次ぐ脆弱性と継続する過去の脆弱性への攻撃

　2015年上半期は、メール添付型のマルウェアに感染した端末が外部サーバと通信するケースが目立って検知されている。また2014年下半期に減少していたドライブバイダウンロード攻撃が再び増加傾向に転じており、その90％以上がAdobe Flash Playerの脆弱性を悪用するものであったという。

　日本国内の企業環境を熟知したTokyo SOCによる分析は、多くのユーザーより自社のセキュリティ施策に生かすために参照されており、企業や組織のセキュリティ担当者には、ぜひ確認してほしい内容となっている。