検索
連載

読んでおきたいセキュリティリポート・調査結果まとめ特集:セキュリティリポート裏話(1)(2/4 ページ)

自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。

Share
Tweet
LINE
Hatena

セキュリティ関連組織・公的機関による全体的な傾向

情報処理推進機構(IPA)

https://www.ipa.go.jp/security/txt/2015/q3outline.html

コンピュータウイルス・不正アクセスの届出状況および相談状況[2015年第3四半期(7月〜9月)]

 情報処理推進機構(IPA)では経済産業省の告示に基づき、コンピュータウイルスや不正アクセス、脆弱性情報に関する発見および被害の届出を受け付けており、その数値をまとめて四半期ごとに公開しています。届出ベースのまとめとなっているため、数値だけを見れば低下傾向にあります。しかし、同じくIPAが設けているJ-CRATの「標的型サイバー攻撃特別相談窓口」に寄せられる相談件数が激増している(https://www.ipa.go.jp/security/J-CRAT/index.html)ことを見ると、既存のシグネチャベースのウイルス対策では見つからない脅威が増えている」ことの証左と考える方が妥当ではないでしょうか。

JPCERTコーディネーションセンター(JPCERT/CC)

https://www.jpcert.or.jp/ir/report.html

JPCERT/CC インシデント報告対応四半期レポート

 JPCERTコーディネーションセンター(JPCERT/CC)では、国内外で発生するセキュリティインシデントの報告を受け付け、被害拡大防止のための調整活動を行っていますが、寄せられたインシデントをまとめた報告書が四半期ごとに公開されています。インシデントは、フィッシングサイトやWebサイト改ざん、スキャンなどのカテゴリに分けられており、それぞれの傾向も把握可能です。インシデントごとに調整状況や対応に要した日数などをまとめたチャートも含まれています。

インターネット定点観測システム「TUBAME」

https://www.jpcert.or.jp/tsubame/

 JPCERT/CCはまた、インターネット上に観測用のセンサーを分散配置し、ワームの感染活動や弱点探索のためのスキャンのような、脅威となり得るトラフィックの観測を2003年度から実施してきました。こちらのページでは、アクセス先ポート別のグラフに加え、ICMPや主要なサービスポート向けのスキャンの動向がまとめられています。また、ある脆弱(ぜいじゃく)性の発見に伴う探索活動の増加(攻撃の前兆と考えられます)についての注意喚起を随時行っています。

警察庁

https://www.npa.go.jp/cyberpolice/index.html

インターネット治安情勢(インターネット観測結果等)

 警察庁では、全国の警察施設のインターネット接続点にセンサーを設置し、そこで観測したアクセスをまとめています。どのポートに対するアクセスが増加したかといった傾向をまとめた観測結果が毎月公開されています。

 また、半年に一回のペースで「サイバー空間をめぐる脅威の醸成について」と題するまとめを公開しています。最新版(https://www.npa.go.jp/kanbou/cybersecurity/H27_kami_jousei.pdf)では、上記の「探索行為」に加え、インターネットバンキングを利用した不正送金や標的型メール攻撃についての言及がありました。後半には、不正アクセス禁止法違反やネットワーク利用犯罪といった「サイバー犯罪」検挙の状況がいくつかの事例とともに紹介されており、他では得られない資料となっています。

 なお、上記の観測結果の基礎となるデータが、このページで公開されています。宛先ポート別や発信国別のグラフが20分おきに更新されています。

フィッシング対策協議会

https://www.antiphishing.jp/report/monthly/

月次報告書

 フィッシング対策協議会では、フィッシングサイトの報告を受け付けており、その報告件数やURL数などを毎月まとめ、公開しています。月次報告書は2008年1月までさかのぼれる一方で、最新の報告書では、SMSを利用した「スミッシング」のような新しい手法についての注意も含まれています。

 また、フィッシングに加え、マルウエア感染やその他の不正アクセス手法の動向も含めて主な動向をまとめた年次リポートもまとめています。最新版の「フィッシングレポート 2015 の掲載 〜 進む対策、利用者としてできること 〜」はhttps://www.antiphishing.jp/report/wg/phishing_report2015.htmlで公開されています。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る