ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

日本アイ・ビー・エム株式会社

レポート

日本アイ・ビー・エム株式会社

2017上半期脅威動向レポート:「Apache Struts」脆弱性攻撃などの被害状況は?

IBMの「セキュリティー・オペレーション・センター(SOC)」では膨大なセキュリティイベント情報から、常時最新の脅威を分析している。その分析レポートより2017年上半期の国内企業で観測された脅威動向を解説する。

コンテンツ情報

公開日 2017/12/13 フォーマット PDF 種類 レポート
ページ数・視聴時間 48ページ ファイルサイズ 4.18MB

要約

 本資料は、IBMが全世界8拠点の「セキュリティー・オペレーション・センター(SOC)」で観測した1日当たり200億件という膨大なデータから、主に日本国内の企業で観測された2017年上半期の脅威動向を分析・解説したレポートだ。その中では、セキュリティ脅威動向として以下のような実態が明らかになった。

 全世界で猛威を振るった「WannaCry」をはじめ、SMB(Server Message Block)の脆弱性を悪用して自己増殖するランサムウェアが登場したが、国内での被害は限定的だった。これは国内企業によるアクセス制御が効果を発揮し、攻撃に利用される通信が成立しなかったことが一因とみられている。

 一方で被害が大きかったのが、Webアプリケーションの構築に使われる「Apache Struts」の脆弱性を悪用した攻撃だ。最大で1日40万件超という攻撃が検知され、実際に被害を受けた企業も現れるなど、注目すべき結果が出ている。その他の気になる最新の攻撃動向と取るべき対策についても、本資料で詳しく見ていこう。

アンケート