セキュリティの分析や防御方法の研究を行っているIBM セキュリティ・オペレーション・センターが、標的型攻撃を含む攻撃方法の変化に警鐘を鳴らす。3大攻撃手法の最新動向と、その防御方法を紹介する。
「2012年上半期は、2011年下半期と比べて標的型メール攻撃が約2倍に増加している」
日本アイ・ビー・エム セキュリティ・オペレーション・センター(東京SOC)のセキュリティ・アナリストである朝長秀誠氏は、2012年上半期の傾向をこう振り返る。
東京SOCは、世界9拠点で24時間365日の監視体制を敷く、米IBM SOCの東京拠点だ。約40人のセキュリティアナリストチームが不正アクセスの検知や分析、防御、通知などに日夜取り組んでいる。
「主要な攻撃先は政府関係機関や報道機関であり、以前と大差はない。しかし、金融機関や製造業、サービス業、小売業など、対象範囲が拡大しているのが増加の原因だ」。そう話す朝長氏は、標的型メールが一般企業にいつ届いてもおかしくないと警告する。
だが、標的型メールは侵入手段の1つにすぎない。攻撃手法は多様化し、侵入後の振る舞いもさらに複雑化している。対策を考える上でも、まずは最新の攻撃事情を知ることが重要だ。東京SOCが観測した攻撃傾向と対策を見ていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:TechTarget編集部