同業種でも攻撃や感染の数は企業により異なる、その差はリテラシー(ファイア・アイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

同業種でも攻撃や感染の数は企業により異なる、その差はリテラシー(ファイア・アイ)

脆弱性と脅威 脅威動向

ファイア・アイ株式会社は12月20日、FireEyeラボが2013年に年間を通し、他のどのセキュリティ企業よりも多数のゼロデイ攻撃を検出したと発表した。また、発表に先立ち「最近のサイバー攻撃およびセキュリティ動向」に関する記者発表を行っている。2013年にFireEyeラボにより検出されたゼロデイ攻撃は11件あり、これには「オペレーションDeputyDog(CVE-2013-3893)」「オペレーションEphemeral Hydra(CVE-2013-3918)」「Council of Foreign Relations(米外交問題評議会)水飲み場型攻撃(CVE-2012-4792)」「米厚生労働省水飲み場型攻撃(CVE-2013-1347)」などが含まれている。

FireEyeラボは、「FireEye Dynamic Threat Intelligence(DTI)」クラウドに接続された、200万台を超える仮想マシンからの脅威インテリジェンスを活用している。また、現在はFireEyeラボの一部となっているFireEye Serviceは、5つの重要地区にセキュリティ専門家を置き、脅威関連のインテリジェンス収集と提供を行うとともに、インシデント対応、デジタル・フォレンジックス、およびセキュリティ管理全体についてユーザにアドバイスを提供しており、こういった独自の体制が、他のベンダにはできなかったゼロデイ攻撃の検出を可能にしたという。

記者発表では、日本国内企業のFireEye試験導入時における検知状況も公開された。これは、製造業、金融業、サービス業のそれぞれランダムに抽出した企業において、端末台数と感染数(不正通信数)、攻撃数(攻撃イベント数)をまとめたもの。金融業では感染数、攻撃数ともに非常に少ないのに対し、製造業では大きなばらつきが見られた。これは従業員のリテラシーが低く、怪しいサイトにアクセスしたり不審なメールを開いてしまうケースが多い可能性が高い。また検出数が少ない場合は、必ずしもリテラシーが高いとは限らず、すでに重要な情報が盗まれた後である可能性も高いとしている。

サービス業においては、製造業ほど攻撃に遭いにくい傾向があるが、IT利活用の自由度の違いが現れているとした。また、製造業の中堅企業における実例も紹介。この企業では、社内で2台の感染が判明したほか、関連会社でも複数台の感染が確認された。攻撃については、900通以上のメール、19件のWeb攻撃を検出した。すでに一通りのセキュリティ対策を施している企業であったが、それらを通り抜けた攻撃をFireEyeで検出できたとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×