ドライブ・バイ・ダウンロード攻撃が大幅増加 - IBMが上半期脅威レポート

IBMがセキュリティ事業に注力する姿勢の表れとして受け取っていただきたい」(日本IBM グローバル・テクノロジー・サービス事業本部 Tokyo SOCセンター長 鳥谷部彰則氏)と説明した。

「IBMのSOCは世界10拠点に監視拠点を置き、133カ国にサービスを提供している。4000社の顧客が契約し、約2万台の機器を監視している。世界10拠点が単一のオペレーションシステムを利用しており、検出された脅威を同時に分析する。Tokyo SOCでは日本語でのサポートを求めるお客様向けに事業を展開している。一方、X-Forceはセキュリティ分野の研究開発体制で、全世界9拠点にリサーチセンターを持つ。特許取得件数は3000件以上、年間投資額15億ドル以上、セキュリティエンジニア1万5000人が在籍する。ここで研究、開発された内容は製品やサービスに反映される」(鳥谷部氏)

「Tokyo SOC情報分析レポート2015年上半期」では、依然としてメール添付型マルウェアが多数確認されたという。添付ファイルの99%以上が実行形式で、多くのものがZIP形式など圧縮されていたほか、メールに添付されるマルウェアのうち、脆弱性を悪用する攻撃は全体の0.4%にとどまったそうだ。