IBM Internet Security Systems 最新セキュリティトレンド 日本アイ・ビー・エム株式会社 ISS事業部 © 2008 IBM Corporation IBM Internet Security Systems セキュリティ白書 2008 セキュリティ10大脅威 Rank 内容 1 高まる「誘導型」攻撃の脅威 2 ウェブサイトを狙った攻撃の広まり 3 恒常化する情報漏えい 4 巧妙化する標的型攻撃 5 信用できなくなった正規サイト 6 検知されにくいボット、潜在化するコンピュータウイルス 7 検索エンジンからマルウェア配信サイトに誘導 8 国内製品の脆弱性が頻発 9 減らないスパムメール 10 組み込み製品の脆弱性の増加 © 2008 IBM Corporation IBM Internet Security Systems クライアントへの攻撃 - 誘導型攻撃 と 標的型攻撃 - © 2008 IBM Corporation IBM Internet Security Systems 攻撃の相関関係 SQLインジェクション 一般の 攻撃者 Webサイト 誘導型攻撃 標的型攻撃 クライアント © 2008 IBM Corporation IBM Internet Security Systems SQLインジェクションによって改ざんされたWebサイト © 2008 IBM Corporation IBM Internet Security Systems SQLインジェクションによって改ざんされたWebサイト © 2008 IBM Corporation IBM Internet Security Systems 改ざんされたWebサイトから誘導されるユーザ 改ざんされたWebサイト 改ざんされたWebサイト データベース データベース ① 改ざんされたWebサイトへアクセス ②攻撃サーバに自動的に誘導される 感染 ユーザ ユーザ ③攻撃コードをダウンロードしてしまう 攻撃サーバ 攻撃サーバ © 2008 IBM Corporation IBM Internet Security Systems こんなアプリケーションが狙われています アプリケーション名 バージョン RealPlayer RealPlayer 10.5 (6.0.12.1040-6.0.12.1578、 6.0.12.1698、6.0.12.1741) QuickTime バージョン 7.1.6 とそれ以前のバージョン Flash Yahoo!メッセン ジャー Winzip 最新バージョン(9.0.124.0)以外 ywcupl.dllのバージョンが2.0.1.4以外 バージョン10.0.7245とそれ以前のバージョ ン © 2008 IBM Corporation IBM Internet Security Systems 標的型攻撃 © 2008 IBM Corporation IBM Internet Security Systems SOCではこんなメールを検知しています 送信元アドレス 添付ファイル名 政府関係者に偽装 地震による成都の影響の件.pdf 有名新聞社に偽装 特急!中国大地震!.pdf オリンピック関係者に偽装 日本代表選手団公式服装.pdf 有名新聞社に偽装 尖閣問題衝突懸念.pdf 標的型メールの特徴 – タイムリーな話題を使い、受信者の関心をひく – 公的機関や関係者になりすまし、送信元メールアドレスを偽 装 – あて先は組織の代表アドレスではなく個人メールアドレス © 2008 IBM Corporation IBM Internet Security Systems SOCではこんなメールを検知しています 中国成都での地震発生から6時間後・・・ 検知 ユーザ ユーザ From: From:***@***.go.jp ***@***.go.jp To: To:***@*** ***@*** Subject: Subject:*** *** 地震による成都の影響の件.pdf 地震による成都の影響の件.pdf 攻撃者 攻撃者 悪意のあるコードが含ま れているPDFを検知 © 2008 IBM Corporation IBM Internet Security Systems 標的型攻撃はなぜ防御が難しいのか? 興味を引くファイル名で、政府のメールアドレスなどを騙っ て送信してくる 最近、ドキュメントソフトの脆弱性が見つかることが多い – Adobe Reader – 一太郎 – Microsoft Office 少数の個人を対象にしているので、インターネット上で情 報が少ない アンチウィルスソフトウェアで検知できないウイルスが存 在する © 2008 IBM Corporation IBM Internet Security Systems アンチウイルスソフトウェアのウイルス検知率 アンチウイルスソフトの検知率テスト (2007年7月30日~9月11日、検知率) 100% 90% 20% 80% 70% (検知率) 30% 40% 60% 50% 40% 30% 20% 10% 0% A社 B社 Web系のウイルス C社 従来のウイルス ※MSS調べ:2007年7月30日から9月11日の間、SOCで観測されたウイルス511個(ダウンロード数:2609個)を使用して、テストを実施。 © 2008 IBM Corporation IBM Internet Security Systems クライアントへの攻撃を防御するには 現在の攻撃は・・・ パッチ パッチ 感染 防御 防御 ユーザ ユーザ 防御 攻撃サーバ 攻撃サーバ アンチウイルスソフトウェア アンチウイルスソフトウェア © 2008 IBM Corporation IBM Internet Security Systems SOCでの対策 SQLインジェクション 一般の 検知 攻撃者 Webサイト 情報収集・分析 誘導型攻撃 標的型攻撃 SOC SOC 検知 検知 クライアント © 2008 IBM Corporation IBM Internet Security Systems 本資料に関するお問合せ 日本アイ・ビー・エム株式会社 ITS事業 ISS事業部 パートナーセールス部 TEL : 03-5740-4060 E-Mail : [email protected] URL : http://www.ibm.com/services/jp/index.wss/offerfamily/its/b1327874 ※当資料に関するお問い合わせは、担当営業、または上記までご連絡ください。 ©Copyright IBM Japan, Ltd. 2008 日本アイ・ビー・エム株式会社 Produced in Japan Jun 2008 All Rights Reserved ●この説明資料の情報は2008年6月現在のものです。仕様は予告なく変更される場合があります。 ●記載のデータはIBM社内の調査に基づくものであり、全ての場合において同等の効果が得られることを意味するものではありませ ん。効果はお客様の環境その他の要因によって異なります。 ●製品、サービスなどの詳細については、[email protected]弊社もしくはビジネス・パートナーの営業担当員にご相談ください。 IBM、IBMロゴ、X-Force、Proventia Network MFSは、International Business Machines Corporationの米国およびその他の国における商標。 Microsoftは、Microsoft Corporationの米国およびその他の国における商標。 Adobeは、Adobe Systems Incorporatedの米国およびその他の国における登録商標または商標。 他の会社名、製品名およびサービス名等はそれぞれ各社の商標。 © 2008 IBM Corporation
© Copyright 2024 Paperzz
