IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本アイ・ビー・エム株式会社

レポート

日本アイ・ビー・エム株式会社

2017上半期脅威動向レポート:「Apache Struts」脆弱性攻撃などの被害状況は?

IBMの「セキュリティー・オペレーション・センター(SOC)」では膨大なセキュリティイベント情報から、常時最新の脅威を分析している。その分析レポートより2017年上半期の国内企業で観測された脅威動向を解説する。

コンテンツ情報
公開日 2017/12/13 フォーマット PDF 種類

レポート

ページ数・視聴時間 48ページ ファイルサイズ 4.18MB
要約
 本資料は、IBMが全世界8拠点の「セキュリティー・オペレーション・センター(SOC)」で観測した1日当たり200億件という膨大なデータから、主に日本国内の企業で観測された2017年上半期の脅威動向を分析・解説したレポートだ。その中では、セキュリティ脅威動向として以下のような実態が明らかになった。

 全世界で猛威を振るった「WannaCry」をはじめ、SMB(Server Message Block)の脆弱性を悪用して自己増殖するランサムウェアが登場したが、国内での被害は限定的だった。これは国内企業によるアクセス制御が効果を発揮し、攻撃に利用される通信が成立しなかったことが一因とみられている。

 一方で被害が大きかったのが、Webアプリケーションの構築に使われる「Apache Struts」の脆弱性を悪用した攻撃だ。最大で1日40万件超という攻撃が検知され、実際に被害を受けた企業も現れるなど、注目すべき結果が出ている。その他の気になる最新の攻撃動向と取るべき対策についても、本資料で詳しく見ていこう。