"見ただけ感染"攻撃を2割の組織が確認――2014年上半期の国内セキュリティ動向

　2014年上半期の脅威動向は、OpenSSLの脆弱性を突いたHeartbleed攻撃やApache Strutsの脆弱性などシステムに大きな影響を与える脆弱性が話題となった。大規模な攻撃が発生したHeartbleed攻撃は、脆弱性公開からの約1週間で100万件以上の攻撃が集中、現在でも一定量が検知される状況だ。また、これら世界規模で行われた攻撃以外にもクライアントPCを対象にした攻撃として、ドライブバイダウンロード攻撃（見ただけ感染）によるマルウェア感染は、今期も引き続き検知されており、約2割の組織で攻撃の影響を確認している――これらはIBMがまとめた「2014年上半期Tokyo SOC情報分析レポート」の結果によるものだ。

　本リポートは、IBMの世界10拠点のSOC（セキュリティ・オペレーション・センター）で監視しているセキュリティイベント情報に基づき、日本国内のサイバー攻撃の脅威動向をまとめている。公開サーバを狙った攻撃とクライアントPCを狙った攻撃について、それぞれ最新の攻撃動向を解説。また、攻撃を受けた際の対処法についても説明している。セキュリティ対策を検討する際の参考資料としてぜひ活用してほしい。