ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

日本アイ・ビー・エム株式会社

レポート

日本アイ・ビー・エム株式会社

増加するインジェクション、狙われる金融業界……脅威動向から見えた対策は?

Shellshock攻撃、ランサムワーム、インジェクション攻撃と、サイバー脅威のトレンドの変遷は目まぐるしい。企業は今何に注意すべきなのか、大手ITベンダーのセキュリティチームによる調査から、注目の攻撃手法や業界別のリスクを探った。

コンテンツ情報

公開日 2018/12/25 フォーマット PDF 種類 レポート
ページ数・視聴時間 43ページ ファイルサイズ 2.21MB

要約

 サイバー脅威のトレンドは目まぐるしく移り変わるものだ。セキュリティベンダーの調査によれば、2017年のサイバー攻撃は18%も減少した。その主な原因は、UNIX系OSの脆弱性を突くShellshock攻撃がパッチ適用によって71%も減少したからだった。

 代わってトップとなった攻撃がインジェクション攻撃だ。前年比で倍増するペースで増加しており、企業ネットワークを苦しめている。主にbotネットベースでCMDi LFI攻撃、仮想通貨のマイニング機能を持つCMDi攻撃の2つに大別され、2017年中期から増え続けている。

 攻撃対象では、金融サービス業が最も狙われた業界だった。銀行口座からの直接の窃取やオンライントランザクションの妨害など、その攻撃は多岐にわたる。米国の主要な信用調査会社への攻撃で、20万件を超えるクレジットカードデータが盗まれたニュースも記憶に新しいだろう。本資料では、こうした脅威動向の変遷や業界別の被害状況などを解説し、企業が注意すべきポイントを明らかにする。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。