3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知（日本IBM）

日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.9.26 Tue 8:00

EternalBlue を利用した攻撃通信の検知数推移（Tokyo SOC 調べ 2017 年4 月20 日～2017 年6 月30 日）全 4 枚拡大写真

日本アイ・ビー・エム株式会社（日本IBM）は9月25日、「2017年上半期Tokyo SOC情報分析レポート」を発表した。同レポートは、世界8拠点のIBM SOCにて観測したセキュリティイベント情報にもとづき、主に日本国内の企業環境で観測された脅威動向を、Tokyo SOCが独自の視点で分析・解説したもの。

2017年上半期にTokyo SOCで観測した攻撃を分析した結果、「WannaCry」などの自己増殖する機能を持つランサムウェアが登場したが、国内の被害は限定的であったとしている。これは、アクセス制御により攻撃に利用される通信が成立しなかったことが一因であると推測しているが、アクセス制御だけでなく、パッチ管理なども含めた基本的対策の重要性が再確認されたとしている。

不正メールは継続して確認されており、前四半期と比較すると添付ファイルの多様化がみられた。Microsoft Officeドキュメントを内包したPDFファイルやマクロ実行以外の手法が確認されたほか、Microsoft Officeの脆弱性を悪用するケースも確認されたという。また、3月に「Apache Struts」に複数の脆弱性が公開されたが、Tokyo SOCでは最大1日40万件超の攻撃を検知している。

《吉澤亨史（ Kouji Yoshizawa ）》