IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
巧妙化する攻撃の「見えない化」、その実態と対策
コンテンツ情報
| 公開日 | 2014/03/07 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30ページ | ファイルサイズ | 1.52MB | ||
要約
2013年も日本国内の多くの企業Webサイトにおいて、改ざんや情報窃取の被害が発生した。より攻撃の効率化を図ったケースが増加し、管理責任があいまいになりがちなレンタルサーバやクラウド環境を対象にした攻撃や、ミドルウェアの脆弱性を狙った攻撃、C&Cサーバとの通信を隠ぺいするために、Torネットワークを利用するマルウェア「Mevade」など、攻撃の“見えない化”が進む傾向にある。
日本IBMによる「2013年下半期Tokyo SOC情報分析レポート」でもその傾向について、分析している。同リポートはIBMが世界10拠点のセキュリティ・オペレーション・センター(SOC)で確認した攻撃情報を基に、Tokyo SOCが分析・解説したもので、年2回その分析結果を公開している。
2013年下半期のリポートでは、公開サーバおよびクライアントPCへの攻撃動向についてそれぞれ具体的な攻撃内容のデータを整理・分析し、その結果から対策を紹介。また、分析に加え、コラム「中国を送信元とする攻撃の増加」「Torを悪用化するマルウェア」を掲載している。セキュリティ・ポリシーの策定やセキュリティ対策の検討時の参考資料としてほしい。
日本IBMによる「2013年下半期Tokyo SOC情報分析レポート」でもその傾向について、分析している。同リポートはIBMが世界10拠点のセキュリティ・オペレーション・センター(SOC)で確認した攻撃情報を基に、Tokyo SOCが分析・解説したもので、年2回その分析結果を公開している。
2013年下半期のリポートでは、公開サーバおよびクライアントPCへの攻撃動向についてそれぞれ具体的な攻撃内容のデータを整理・分析し、その結果から対策を紹介。また、分析に加え、コラム「中国を送信元とする攻撃の増加」「Torを悪用化するマルウェア」を掲載している。セキュリティ・ポリシーの策定やセキュリティ対策の検討時の参考資料としてほしい。