2011年下半期の標的型攻撃、35%が政府関係機関を狙う--東京SOCレポート(日本IBM)
日本IBMは、「2011年下半期 東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。
脆弱性と脅威
脅威動向
標的型メール攻撃については、同期における最も注目すべき動向としている。上半期に目立った東日本大震災や原発事故に関連する情報を装う不正なメールはほとんど確認されなくなったものの、これら以外の時事ニュースに便乗した不正な攻撃の検知件数は上半期に比べ約20%増加した。攻撃の対象は政府関係機関が約35%で最も多かった。ドライブバイダウンロード攻撃も引き続き継続しており、東京SOCの検知では約5割のPCで不正プログラムのダウンロードが発生した。SQLインジェクション攻撃も同様に継続している。5月頃からは、国内においてもインターネットバンキングを狙う攻撃の被害が多発している。
《吉澤 亨史( Kouji Yoshizawa )》