同業種でも攻撃や感染の数は企業により異なる、その差はリテラシー(ファイア・アイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

同業種でも攻撃や感染の数は企業により異なる、その差はリテラシー(ファイア・アイ)

脆弱性と脅威 脅威動向

ファイア・アイ株式会社は12月20日、FireEyeラボが2013年に年間を通し、他のどのセキュリティ企業よりも多数のゼロデイ攻撃を検出したと発表した。また、発表に先立ち「最近のサイバー攻撃およびセキュリティ動向」に関する記者発表を行っている。2013年にFireEyeラボにより検出されたゼロデイ攻撃は11件あり、これには「オペレーションDeputyDog(CVE-2013-3893)」「オペレーションEphemeral Hydra(CVE-2013-3918)」「Council of Foreign Relations(米外交問題評議会)水飲み場型攻撃(CVE-2012-4792)」「米厚生労働省水飲み場型攻撃(CVE-2013-1347)」などが含まれている。

FireEyeラボは、「FireEye Dynamic Threat Intelligence(DTI)」クラウドに接続された、200万台を超える仮想マシンからの脅威インテリジェンスを活用している。また、現在はFireEyeラボの一部となっているFireEye Serviceは、5つの重要地区にセキュリティ専門家を置き、脅威関連のインテリジェンス収集と提供を行うとともに、インシデント対応、デジタル・フォレンジックス、およびセキュリティ管理全体についてユーザにアドバイスを提供しており、こういった独自の体制が、他のベンダにはできなかったゼロデイ攻撃の検出を可能にしたという。

記者発表では、日本国内企業のFireEye試験導入時における検知状況も公開された。これは、製造業、金融業、サービス業のそれぞれランダムに抽出した企業において、端末台数と感染数(不正通信数)、攻撃数(攻撃イベント数)をまとめたもの。金融業では感染数、攻撃数ともに非常に少ないのに対し、製造業では大きなばらつきが見られた。これは従業員のリテラシーが低く、怪しいサイトにアクセスしたり不審なメールを開いてしまうケースが多い可能性が高い。また検出数が少ない場合は、必ずしもリテラシーが高いとは限らず、すでに重要な情報が盗まれた後である可能性も高いとしている。

サービス業においては、製造業ほど攻撃に遭いにくい傾向があるが、IT利活用の自由度の違いが現れているとした。また、製造業の中堅企業における実例も紹介。この企業では、社内で2台の感染が判明したほか、関連会社でも複数台の感染が確認された。攻撃については、900通以上のメール、19件のWeb攻撃を検出した。すでに一通りのセキュリティ対策を施している企業であったが、それらを通り抜けた攻撃をFireEyeで検出できたとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  8. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×