読んでおきたいセキュリティリポート・調査結果まとめ:特集:セキュリティリポート裏話(1)(2/4 ページ)
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。
セキュリティ関連組織・公的機関による全体的な傾向
情報処理推進機構(IPA)
https://www.ipa.go.jp/security/txt/2015/q3outline.html
コンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第3四半期(7月〜9月)]
情報処理推進機構(IPA)では経済産業省の告示に基づき、コンピュータウイルスや不正アクセス、脆弱性情報に関する発見および被害の届出を受け付けており、その数値をまとめて四半期ごとに公開しています。届出ベースのまとめとなっているため、数値だけを見れば低下傾向にあります。しかし、同じくIPAが設けているJ-CRATの「標的型サイバー攻撃特別相談窓口」に寄せられる相談件数が激増している(https://www.ipa.go.jp/security/J-CRAT/index.html)ことを見ると、既存のシグネチャベースのウイルス対策では見つからない脅威が増えている」ことの証左と考える方が妥当ではないでしょうか。
JPCERTコーディネーションセンター(JPCERT/CC)では、国内外で発生するセキュリティインシデントの報告を受け付け、被害拡大防止のための調整活動を行っていますが、寄せられたインシデントをまとめた報告書が四半期ごとに公開されています。インシデントは、フィッシングサイトやWebサイト改ざん、スキャンなどのカテゴリに分けられており、それぞれの傾向も把握可能です。インシデントごとに調整状況や対応に要した日数などをまとめたチャートも含まれています。
インターネット定点観測システム「TUBAME」
JPCERT/CCはまた、インターネット上に観測用のセンサーを分散配置し、ワームの感染活動や弱点探索のためのスキャンのような、脅威となり得るトラフィックの観測を2003年度から実施してきました。こちらのページでは、アクセス先ポート別のグラフに加え、ICMPや主要なサービスポート向けのスキャンの動向がまとめられています。また、ある脆弱(ぜいじゃく)性の発見に伴う探索活動の増加(攻撃の前兆と考えられます)についての注意喚起を随時行っています。
警察庁では、全国の警察施設のインターネット接続点にセンサーを設置し、そこで観測したアクセスをまとめています。どのポートに対するアクセスが増加したかといった傾向をまとめた観測結果が毎月公開されています。
また、半年に一回のペースで「サイバー空間をめぐる脅威の醸成について」と題するまとめを公開しています。最新版(https://www.npa.go.jp/kanbou/cybersecurity/H27_kami_jousei.pdf)では、上記の「探索行為」に加え、インターネットバンキングを利用した不正送金や標的型メール攻撃についての言及がありました。後半には、不正アクセス禁止法違反やネットワーク利用犯罪といった「サイバー犯罪」検挙の状況がいくつかの事例とともに紹介されており、他では得られない資料となっています。
なお、上記の観測結果の基礎となるデータが、このページで公開されています。宛先ポート別や発信国別のグラフが20分おきに更新されています。
フィッシング対策協議会では、フィッシングサイトの報告を受け付けており、その報告件数やURL数などを毎月まとめ、公開しています。月次報告書は2008年1月までさかのぼれる一方で、最新の報告書では、SMSを利用した「スミッシング」のような新しい手法についての注意も含まれています。
また、フィッシングに加え、マルウエア感染やその他の不正アクセス手法の動向も含めて主な動向をまとめた年次リポートもまとめています。最新版の「フィッシングレポート 2015 の掲載 〜 進む対策、利用者としてできること 〜」はhttps://www.antiphishing.jp/report/wg/phishing_report2015.htmlで公開されています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティベンダー2社のリポートに見る「攻撃の高度化」のいま
トレンドマイクロ、シマンテックが定期的に発表している分析リポートの最新版が公開された。今回この2社のリポートを基に、攻撃の高度化がどのように進化しているのか、そして企業をどのように守るべきかをまとめた。
2015年、最大のインパクトを与えた「年金個人情報流出」から得られた教訓とは
インテル セキュリティ(日本での事業会社はマカフィー)は2015年11月13日、第2回「2015年のセキュリティ事件に関する意識調査」の結果を発表するとともに、2016年ならびに今後の5年間増加するであろうサイバー脅威の予測も発表した。
日本企業は「ISMS」に偏り過ぎ?――PwCが「グローバル情報セキュリティ調査 2016」を発表
プライスウォーターハウスクーパース(PwC)は2015年11月9日、米国のIT調査会社IDGと共同で実施した「グローバル情報セキュリティ調査 2016(日本版)」の調査結果を発表した。
ハードルがますます下がるDDoS攻撃、経路途中での防御を追求するアカマイ
アカマイ・テクノロジーズは2015年10月19日「DDoS攻撃の実態と対策」と題する記者向け説明会を開催し、昨今のDDoS攻撃の動向を説明。根本的に対応が難しいDDoS攻撃への取り組みを説明した。
カスペルスキー、企業のDDoS攻撃に対する認識と被害実態に関する調査結果を発表
ロシアのカスペルスキーは2015年9月17日、企業の経営者、IT担当者を対象に実施したDDoS攻撃に対する認識と被害実態についての調査結果を発表した。