- コンサルタント転職 トップ >
- コンサルティング業界情報 >
- コンサルティング業界ニュース >
- 日本IBM:「ドライブ・バイ・ダウンロード攻撃や標的型メールの“見えない化”に注意」――日本IBMの最新セキュリティレポート
「ドライブ・バイ・ダウンロード攻撃や標的型メールの“見えない化”に注意」――日本IBMの最新セキュリティレポート
同レポートは、IBMのネットワーク・セキュリティー運用監視サービス「Managed Network Security Services(MNSS)」を提供する世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)において観測した、2013年上半期(1〜6月期)のインターネット・セキュリティー情報に基づくもの。
IBM SOCでは、過去10年以上にわたって蓄積したセキュリティー・インテリジェンスを相関分析エンジン「X-Force Protection System」に取り込み、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行っている。Tokyo SOCレポートは、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表して、顧客をはじめとする国内企業にセキュリティ上の注意喚起を行っている。
インターネット・セキュリティ分野で顕著な3つの傾向
発表同日、日本IBMは報道関係者を集めて説明を行った、同社 グローバル・テクノロジー・サービス事業 ITSデリバリー ユーザー&コミュニケーションサービス セキュリティ・サービス担当部長の徳田敏文氏は、同レポートで顕著な動向として、(1)ドライブ・バイ・ダウンロード攻撃の急増、(2)SSH・FTPサーバーへの辞書/総当たり攻撃の65%以上が中国のIPアドレスから、(3)標的型メール攻撃の“見えない化”が進行」の3つを挙げ、それぞれについて説明した。
まず、(1)について、最新レポートでは、国内における今期のドライブ・バイ・ダウンロード攻撃の検知数が3972件と前期比で約4倍の伸びを示し、特に2013年1〜3月の3ヶ月間は、これまでにない急増であったことを示している。ドライブ・バイ・ダウンロード攻撃とは、Webサイトを改竄し、そこにアクセスしてきたクライアントPCをマルウェアに感染させるという攻撃手法のこと。
急増の背景として徳田氏は、「攻撃者が仕掛けるドライブ・バイ・ダウンロード攻撃の最初のステップであるWebサイトの改竄が予想以上に成功している」ことを指摘。レポートによると、このタイプの攻撃は、アプリケーション開発フレームワークなどのミドルウェアの脆弱性が悪用されるパターンがほどんどで、なかでもJRE(Oracle Java Runtime Environment)の脆弱性を悪用した攻撃が全体の80.4%を占めるという。
「ドライブ・バイ・ダウンロード攻撃の成功率は13.2%で、この数字を高いとみるか低いとみるか。組織内で10台に1台以上のPCが被害に遭っている計算になり、私達は、この成功率を必ずしも低いとはとらえていない。今日、セキュリティ・インシデントと言うと、標的型メールや(Anonymousのような)ハッカー集団の攻撃に目が行きがちだが、ここで基本に立ち返って、パッチ適用管理などの見直しが必要である」
続いて、(2)の辞書/総当たり攻撃とは、ツールを使って攻撃対象へのログイン試行を自動的に繰り返すことで正規のログインID/パスワードの組み合わせを探り当てる攻撃手法のことである。Tokyo SOCは、とりわけSSHとFTPサービスを対象にした攻撃状況に着目。レポートによると、送信元IPアドレスは中国の割り当てレンジのものが65%以上と最多で、続いて米国(5.8%)、韓国(5.0%)となっている。
徳田氏は、例えば、攻撃対象のサイトが「example.jp」の場合に「example」や「examplejp」といった、類推を容易に行える安易なログインIDにしてしまうことや、機器のマニュアルに記載されている出荷時のデフォルトパスワードのままで運用してしまうことといったミスが狙われていると指摘した。
(3)の“見えない化”とは、ある特定の組織や個人に対し執拗に攻撃目的のメールを送信する標的型メールの攻撃件数そのものは減少していないが、暗号化、匿名化といった攻撃検知を回避するための技術が進化し、検知件数に減少傾向が見られる状態を指している。求められる対策として、徳田氏は、「明確な攻撃を発見・防御する従来のアプローチに加えて、セキュリティ機器で詳細なログを取得し、それに対してリアルタイムに相関分析を行うことで、攻撃の痕跡を発見し迅速に事後策をとる出口対策のアプローチが必要になってくる」と説明した。
なお、今回発表されたTokyo SOCレポートの全文は日本IBMのWebサイトで入手することができる。
2013年 8月28日
IT Leaders
日本IBM
米IBMのビジネスコンサルティング部門の日本法人。以前の社名は、IBMビジネスコンサルティングサービス株式会社 (IBCS)だったが2010年4月1日に日本アイ・ビー・エム株式会社と経営統合し、現在は同社グローバル・ビジネス・サービス事業コンサルティングサービスとなっている。前身は米PwC Consultingの日本法人(PwCコンサルティング株式会社)。2002年にPwC ConsultingがIBMに買収され、各国における事業が法人レベルで統合された後も、日本市場においてのみは別法人として存続し続け、もう一つの日本法人である日本アイ・ビー・エム株式会社と協業を行っていた。コンサルティングサービスにかかわる豊富な実績を基盤に、世界のIBMグループと密接な連携をとりグローバルベースでの連携し、分断されたサービスではなく、ビジネスコンサルティングからシステム構築、業務アウトソーシングまで一貫したサービスをグループとして提供している。
日本IBMについて
コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。
PRIVATE SEMINAR
まずはキャリア相談会から
コンサルタントへの転職・キャリア相談会を電話・オンラインで随時開催中
などコンサル転職における疑問点や不安な点についてお答えいたします。
もちろん現在の各社の採用状況や、転職タイミングのご相談など今後のキャリアについてのご相談もお受けしております。
人気コンテンツ
プライベート個別相談会開催中
キャリア相談会
コンサル転職に関する疑問・不安はプロに聞くのが一番早い!ざっくばらんに話せる個別相談会を随時実施しています。今すぐの転職をお考えでない方も歓迎していますのでお気軽にご相談ください。
個別相談会開催中!
書籍出版記念 久留須シニア・パートナー特別キャリア相談会
久留須シニア・パートナーの書籍出版を記念してコンサル業界のこと、キャリアのこと、をお答えする特別キャリア相談会を開催します!
2025年4月21日(月)~2025年5月31日(土)(日程はお申し込み後調整致します)
ゴールデンウィーク(GW)特別キャリア相談会
GWでもムービンではご相談をお受けいたします!転職マーケット情報から最新ニーズはもちろん、候補者様のご志向に合わせた、今後のキャリアについてのご相談など個別相談会を随時実施しています。
2025年5月21日(水)19:00-20:00 締切:2025年5月16日(金)12:00
デロイト トーマツ コンサルティング(DTC) TMTユニット キャリアセミナー
デロイト トーマツ デロイト トーマツ コンサルティング(DTC)のTMTユニットにて、キャリアセミナーが開催されます!興味のある方はぜひこの機会にご参加ください!
2025年5月15日(木) 19:00~20:00
EYストラテジー・アンド・コンサルティング SAPチーム キャリアセミナー
構想策定に軸足を置きつつも、上流から実装まで一気通貫で行うことで、パッケージ導入支援にとどまらず、業務変革支援に携わることができるチームです。SAPに興味のある方は是非お気軽にご参加ください!
2025年5月22日(木)、6月26日(木)19:00~20:00
EYストラテジー・アンド・コンサルティング ITコンサルタント キャリアセミナー
応募意思不問です!BIG4として知られる有名コンサルにて「ITコンサルタント」ポジションのキャリアセミナーが開催されます。IT上流案件に興味がある方はお気軽にご参加ください!
2025年5月7日(水) 18:30~20:00
マーサージャパン 福利厚生コンサルタント キャリアセミナー
世界最大の組織・人事コンサルティングファームであるマーサージャパンにて福利厚生コンサルタント候補者様向けのキャリアセミナーが開催されます。組織・人事コンサルタントに興味のある方はお気軽にご参加ください!
2025年6月18日(水)19:00~20:30 締切:2025年6月13日(火)
ローランド・ベルガー キャリアセミナー
欧州系戦略ファームのローランド・ベルガーが中途採用セミナーを開催します。興味のある方は是非ご参加ください!
2025年5月17日(土)、5月24日 (土) 締切:各回開催1週間前
ベイカレント・コンサルティング 1日選考会
ベイカレント・コンサルティングにて、現職がお忙しく、転職活動に時間を割くことが難しい方に向けて一日選考会を実施いたします!
2025年5月31日(土) 締切:2025年5月27日(火)
KPMGコンサルティング 1日選考会
一日で内定獲得!!KPMGコンサルティングのES-SAP部門にて一日選考会が開催されます!貴重な機会ですので是非ご参加ください!
2025年5月26日(月) 18:30~20:00
PwCコンサルティング 戦略部門(XVS) 中途採用セミナー
PwCコンサルティングの戦略部門にて中途採用セミナーが開催されます。戦略コンサルタントに興味のある方はぜひお気軽にご参加ください!
2025年5月20日(火)19:00~20:30
ドリームインキュベータ キャリアセミナー
日系戦略コンサルファームのドリームインキュベータにてキャリアセミナーが開催されます。今回はケース面接対策も実施致します!是非ご参加ご検討ください。
2025年5月22日(木) 締切:2025年5月20日(火)17:00
三菱UFJリサーチ&コンサルティング(MURC) 財務アドバイザリー・資本戦略コンサルタント キャリアセミナー
MURCの経営戦略ビジネスユニットにて、財務アドバイザリー・資本戦略コンサルタントに興味のある方を対象にキャリアセミナーが開催されます!
2025年5月27日(火)18:00~
PwCコンサルティング サイバーセキュリティ・リスク領域/中途採用セミナー
PwCコンサルティングのサイバーセキュリティ部門(TRC-CRR)にて中途採用セミナーが開催されます。Senior AssociateからSenior Managerまで、幅広いタイトルのメンバーからリアルなお話を聞ける機会となっておりますので、ご興味のある方はぜひご応募ください!
2025年5月17日(土)
アクセンチュア S&C 合同1Day選考会
アクセンチュア、ビジネス コンサルティング本部(S&C)の合同1DAY選考会を実施いたします。興味のある方は是非ご参加ください!
2025年5月24日(土)
三菱UFJリサーチ&コンサルティング(MURC) 1Day選考会
三菱UFJリサーチ&コンサルティング(MURC)にて中堅企業の戦略・新規事業コンサルティングに興味のある方に向けて1Day選考会が開催されます!貴重な機会ですので是非ご参加ください!
2025年5月17日(土) 10:00~
プロレド・パートナーズ 1day選考会
プロレド・パートナーズが休日選考会を開催いたします。本セミナーは会社説明会と1day選考会が開催され、1日で選考完結が可能です。興味のある方は是非ご参加ください!
2025年5月17日(土)、6月14日(土)、6月21日(土) 締切:各回開催1週間前
クオンツ・コンサルティング 1day選考会
時価総額最大4,000億円のM&A総研が立ち上げた新興ファームのクオンツ・コンサルティングにて、1day選考会が開催されます。貴重な機会ですので是非ご参加ください!
毎週第一・第三水曜日 12:00~13:00
KPMGコンサルティング ランチタイム オンラインイベント
現場で働く生の声を候補者に届けようとスタートした取り組みで、毎週、現場社員と採用リクルーターがトークセッションを実施しています!是非お気軽にご参加ください!
SDGsプロジェクト始動!
ムービンは持続可能な開発目標を支援しています
ムービンはSDGsに賛同し、これからも持続可能な社会の実現に努め、 森林資源や水資源を守る環境保護の取り組みとして、持続可能な森林の再生と管理に貢献しています。
ムービンでは今すぐのご転職でなくても、今後のキャリア形成や、ご転職に向けての中長期的なプランを共に考え、具体的なアドバイスをさせて頂いております。コンサルティング業界にご興味のある方はご自身では気づかれない可能性を見つけるためにも是非一度ご相談ください。
PICKUP
20年以上にわたりコンサル業界に特化したご転職支援を行っています。スタッフも少数精鋭でホンモノの人脈・情報を有しております。
コンサルティングファームはもちろん、国内・外資の大手事業会社をはじめ、ファンド、投資銀行、ベンチャーなど様々な支援実績がございます。
コンサル業界専門だからこそ各コンサルティングファームの圧倒的な情報量を保有しており、戦略系、総合系(BIG4)、IT、人事など外資系日系を問わず、国内大手の有力ファームすべてがクライアント
ムービングループサイト
株式会社ムービン・ストラテジック・キャリア
Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.
バックグラウンド・出身業界
で探すコンサル転職CAREER PATTERN
Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.
