ShellShock攻撃の98%が、サーバにボットを埋め込む目的(日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

ShellShock攻撃の98%が、サーバにボットを埋め込む目的(日本IBM)

日本IBMは、東京を含む世界10拠点のIBM SOCにて2014年下半期に観測したセキュリティイベント情報に基づき、主として国内の企業環境で観測された脅威動向をまとめた「2014年下半期Tokyo SOC情報分析レポート」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
日本アイ・ビー・エム株式会社(日本IBM)は3月5日、東京を含む世界10拠点のIBMセキュリティ・オペレーション・センター(SOC)にて2014年下半期(7月~12月)に観測したセキュリティイベント情報に基づき、主として国内の企業環境で観測された脅威動向をまとめた「2014年下半期Tokyo SOC情報分析レポート」を発表した。レポートでは2014年下半期の脅威動向概況のほか、「公開サーバに対する攻撃の傾向」「クライアントPCを狙った攻撃」の2つをトピックに挙げている。

同半期は、GNU Bashの脆弱性を狙った「ShellShock攻撃」や、暗号化通信に使用されるSSLやTLSの脆弱性など、多くのシステムで広く使用されているアプリケーションの脆弱性が話題となった。また、不正なWebサイトやメールを悪用してクライアントPCにマルウェアを感染させる攻撃も継続して発生している。ShellShock攻撃の調査の結果、サーバに対してDDoS攻撃やスパム送信を行うボットを埋め込もうとする試みが確認された。Tokyo SOCの観測では、この攻撃が全体の98.6%を占めた。

クライアントPCを狙った攻撃では、2014年上半期には21.9%の組織でドライブ・バイ・ダウンロード攻撃の影響を確認したが、同半期には11.3%に減少した。現時点で減少の原因は明らかになっていないが、脆弱性を悪用しない攻撃手法への移行、改ざんされたWebサイトの減少、企業側の対策が進んだことなど、複数の要因が影響しているとみている。一方で、メール経由では脆弱性を悪用しない攻撃を多く確認しており、それらにはMicrosoft Officeのマクロを悪用したマルウェアや、実行形式のファイルをそのまま添付する手法が使われているという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×