同業種でも攻撃や感染の数は企業により異なる、その差はリテラシー(ファイア・アイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

同業種でも攻撃や感染の数は企業により異なる、その差はリテラシー(ファイア・アイ)

脆弱性と脅威 脅威動向

ファイア・アイ株式会社は12月20日、FireEyeラボが2013年に年間を通し、他のどのセキュリティ企業よりも多数のゼロデイ攻撃を検出したと発表した。また、発表に先立ち「最近のサイバー攻撃およびセキュリティ動向」に関する記者発表を行っている。2013年にFireEyeラボにより検出されたゼロデイ攻撃は11件あり、これには「オペレーションDeputyDog(CVE-2013-3893)」「オペレーションEphemeral Hydra(CVE-2013-3918)」「Council of Foreign Relations(米外交問題評議会)水飲み場型攻撃(CVE-2012-4792)」「米厚生労働省水飲み場型攻撃(CVE-2013-1347)」などが含まれている。

FireEyeラボは、「FireEye Dynamic Threat Intelligence(DTI)」クラウドに接続された、200万台を超える仮想マシンからの脅威インテリジェンスを活用している。また、現在はFireEyeラボの一部となっているFireEye Serviceは、5つの重要地区にセキュリティ専門家を置き、脅威関連のインテリジェンス収集と提供を行うとともに、インシデント対応、デジタル・フォレンジックス、およびセキュリティ管理全体についてユーザにアドバイスを提供しており、こういった独自の体制が、他のベンダにはできなかったゼロデイ攻撃の検出を可能にしたという。

記者発表では、日本国内企業のFireEye試験導入時における検知状況も公開された。これは、製造業、金融業、サービス業のそれぞれランダムに抽出した企業において、端末台数と感染数(不正通信数)、攻撃数(攻撃イベント数)をまとめたもの。金融業では感染数、攻撃数ともに非常に少ないのに対し、製造業では大きなばらつきが見られた。これは従業員のリテラシーが低く、怪しいサイトにアクセスしたり不審なメールを開いてしまうケースが多い可能性が高い。また検出数が少ない場合は、必ずしもリテラシーが高いとは限らず、すでに重要な情報が盗まれた後である可能性も高いとしている。

サービス業においては、製造業ほど攻撃に遭いにくい傾向があるが、IT利活用の自由度の違いが現れているとした。また、製造業の中堅企業における実例も紹介。この企業では、社内で2台の感染が判明したほか、関連会社でも複数台の感染が確認された。攻撃については、900通以上のメール、19件のWeb攻撃を検出した。すでに一通りのセキュリティ対策を施している企業であったが、それらを通り抜けた攻撃をFireEyeで検出できたとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×