ドライブ・バイ・ダウンロード攻撃が大幅増加 - IBMが上半期脅威レポート

日本アイ・ビー・エム(IBM)は9月4日、IBMセキュリティ・オペレーション・センター(SOC)がまとめた「2015年上半期 Tokyo SOC 情報分析レポート」と、「IBM X-Force脅威に対するインテリジェンス・レポート:2015年第3四半期」を発表した。

レポートによると、クライアントではメール添付型マルウェアが依然として多く、40%の組織でドライブ・バイ・ダウンロード攻撃を確認。サーバでは脆弱性が公開された直後から攻撃が行われているケースも発生しているという。

今回、ランサムウェアが増加し、これまでの英語版だけでなく日本語版登場していることや、ホスト間特命暗号化通信でやりとりをするダーク・ウェブがTorを不正に用いて攻撃を行っていることが報告された。ただし、2015年の脆弱性の公表件数はスローペースで、2011年以来最も低い数値となる見込みであるという。

日本IBMでは2つのレポートを同時に発表した理由について、「IBMではセキュリティを注力分野の1つと位置づけている。その活動を広くアピールすることを目的に、別々に作成されたセキュリティレポートを同時に発表することとした。