「ドライブ・バイ・ダウンロード攻撃や標的型メールの“見えない化”に注意」――日本IBMの最新セキュリティレポート

同レポートは、IBMのネットワーク・セキュリティー運用監視サービス「Managed Network Security Services(MNSS)」を提供する世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)において観測した、2013年上半期(1〜6月期)のインターネット・セキュリティー情報に基づくもの。

 IBM SOCでは、過去10年以上にわたって蓄積したセキュリティー・インテリジェンスを相関分析エンジン「X-Force Protection System」に取り込み、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行っている。Tokyo SOCレポートは、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表して、顧客をはじめとする国内企業にセキュリティ上の注意喚起を行っている。

インターネット・セキュリティ分野で顕著な3つの傾向

 発表同日、日本IBMは報道関係者を集めて説明を行った、同社 グローバル・テクノロジー・サービス事業 ITSデリバリー ユーザー&コミュニケーションサービス セキュリティ・サービス担当部長の徳田敏文氏は、同レポートで顕著な動向として、(1)ドライブ・バイ・ダウンロード攻撃の急増、(2)SSH・FTPサーバーへの辞書/総当たり攻撃の65%以上が中国のIPアドレスから、(3)標的型メール攻撃の“見えない化”が進行」の3つを挙げ、それぞれについて説明した。

まず、(1)について、最新レポートでは、国内における今期のドライブ・バイ・ダウンロード攻撃の検知数が3972件と前期比で約4倍の伸びを示し、特に2013年1〜3月の3ヶ月間は、これまでにない急増であったことを示している。ドライブ・バイ・ダウンロード攻撃とは、Webサイトを改竄し、そこにアクセスしてきたクライアントPCをマルウェアに感染させるという攻撃手法のこと。

 急増の背景として徳田氏は、「攻撃者が仕掛けるドライブ・バイ・ダウンロード攻撃の最初のステップであるWebサイトの改竄が予想以上に成功している」ことを指摘。レポートによると、このタイプの攻撃は、アプリケーション開発フレームワークなどのミドルウェアの脆弱性が悪用されるパターンがほどんどで、なかでもJRE(Oracle Java Runtime Environment)の脆弱性を悪用した攻撃が全体の80.4%を占めるという。

 「ドライブ・バイ・ダウンロード攻撃の成功率は13.2%で、この数字を高いとみるか低いとみるか。組織内で10台に1台以上のPCが被害に遭っている計算になり、私達は、この成功率を必ずしも低いとはとらえていない。今日、セキュリティ・インシデントと言うと、標的型メールや(Anonymousのような)ハッカー集団の攻撃に目が行きがちだが、ここで基本に立ち返って、パッチ適用管理などの見直しが必要である」

続いて、(2)の辞書/総当たり攻撃とは、ツールを使って攻撃対象へのログイン試行を自動的に繰り返すことで正規のログインID/パスワードの組み合わせを探り当てる攻撃手法のことである。Tokyo SOCは、とりわけSSHとFTPサービスを対象にした攻撃状況に着目。レポートによると、送信元IPアドレスは中国の割り当てレンジのものが65%以上と最多で、続いて米国(5.8%)、韓国(5.0%)となっている。

 徳田氏は、例えば、攻撃対象のサイトが「example.jp」の場合に「example」や「examplejp」といった、類推を容易に行える安易なログインIDにしてしまうことや、機器のマニュアルに記載されている出荷時のデフォルトパスワードのままで運用してしまうことといったミスが狙われていると指摘した。

 (3)の“見えない化”とは、ある特定の組織や個人に対し執拗に攻撃目的のメールを送信する標的型メールの攻撃件数そのものは減少していないが、暗号化、匿名化といった攻撃検知を回避するための技術が進化し、検知件数に減少傾向が見られる状態を指している。求められる対策として、徳田氏は、「明確な攻撃を発見・防御する従来のアプローチに加えて、セキュリティ機器で詳細なログを取得し、それに対してリアルタイムに相関分析を行うことで、攻撃の痕跡を発見し迅速に事後策をとる出口対策のアプローチが必要になってくる」と説明した。

なお、今回発表されたTokyo SOCレポートの全文は日本IBMのWebサイトで入手することができる。

2013年 8月28日
IT Leaders

日本IBM
米IBMのビジネスコンサルティング部門の日本法人。以前の社名は、IBMビジネスコンサルティングサービス株式会社 (IBCS)だったが2010年4月1日に日本アイ・ビー・エム株式会社と経営統合し、現在は同社グローバル・ビジネス・サービス事業コンサルティングサービスとなっている。前身は米PwC Consultingの日本法人(PwCコンサルティング株式会社)。2002年にPwC ConsultingがIBMに買収され、各国における事業が法人レベルで統合された後も、日本市場においてのみは別法人として存続し続け、もう一つの日本法人である日本アイ・ビー・エム株式会社と協業を行っていた。コンサルティングサービスにかかわる豊富な実績を基盤に、世界のIBMグループと密接な連携をとりグローバルベースでの連携し、分断されたサービスではなく、ビジネスコンサルティングからシステム構築、業務アウトソーシングまで一貫したサービスをグループとして提供している。

日本IBMについて

コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ニュース検索はこちらから 

ご登録はこちらから

PRIVATE SEMINAR

まずはキャリア相談会から

コンサルタントへの転職・キャリア相談会を電話・オンラインで随時開催中

コンサル業界にご興味をお持ちの方へ

などコンサル転職における疑問点や不安な点についてお答えいたします。

もちろん現在の各社の採用状況や、転職タイミングのご相談など今後のキャリアについてのご相談もお受けしております。

ご登録・ご相談はこちらから

人気コンテンツ

未経験からのコンサルタント転職 求人特集

弊社ノウハウを一挙大公開! 未経験からコンサルタントへの転職 その対策方法とは?

初めての方へ

ムービンのご紹介 「初めての方へ」ムービンのご紹介と弊社サイトの活用法

ムービンを選ぶ3つの理由

業界トップクラスの実績 【コンサルタント転職に強いエージェント】ムービンを選ぶ3つの理由

ムービンを選ぶ3つの理由

少数精鋭・業界エキスパート キャリアコンサルタント紹介 - コンサル業界出身者がサポート -

ムービンを選ぶ3つの理由

独自の提供サービス 圧倒的な合格率を実現するムービンの転職サービス

キャリア相談会 プライベート個別相談会開催中 キャリア相談会 コンサル転職に関する疑問・不安はプロに聞くのが一番早い!ざっくばらんに話せる個別相談会を随時実施しています。今すぐの転職をお考えでない方も歓迎していますのでお気軽にご相談ください。

コンサルティング業界情報

ファームリスト・主要企業一覧

戦略系コンサル一覧 総合系コンサル一覧 ビジネス&IT系コンサル一覧 シンクタンク系一覧 組織人事/チェンマネ系コンサル一覧 財務アドバイザリー系コンサル一覧 医療・ヘルスケア系コンサル一覧 日系/国内独立系コンサル一覧 業務&業界特化系コンサル一覧 監査法人一覧 企業再生・事業再生系コンサル一覧

コンサルティング業界概観

コンサル業界採用動向

コンサル業界ニュース

コンサルティング用語

コンサルファームランキング

ムービンの転職サービス

ベイン・アンド・カンパニー キャリアセミナー 2025年12月9日(火)19:00-20:15 締切:2025年11月28日(金) ベイン・アンド・カンパニー キャリアセミナー 外資戦略コンサルのベイン・アンド・カンパニーにてキャリアセミナーが開催されます!経営戦略コンサルタントに興味をお持ちの方はぜひご参加ください!

ベイン・アンド・カンパニー 女性向けキャリアセミナー 2025年12月16日(火)19:00-20:15 締切:2025年11月28日(金) ベイン・アンド・カンパニー 女性向けキャリアセミナー 誰もが知る外資戦略コンサルティングファーム「ベイン・アンド・カンパニー」にて女性向けキャリアセミナーが開催されます。

アーサー・D・リトル(ADL)AMG/TIMEプラクティス領域 キャリアセミナー 2025年11月26日(水) 18:30-20:00(予定) 申込締切:2025年11月24日(月) アーサー・D・リトル(ADL)AMG/TIMEプラクティス領域 キャリアセミナー 戦略コンサルティングファームのアーサー・D・リトル・ジャパン AMG/TIMEプラクティス(航空宇宙・半導体)領域においてオンラインキャリアセミナーが開催されます。

A.T.カーニー 会社紹介・出身業界別コンサルタント座談会 2025年11月27日(木)19:30-21:30 締切:2025年11月23日(日) A.T. カーニー サービスプラクティス オンラインキャリアセミナー 外資戦略コンサルティングファームのA.T. カーニーにてオンラインキャリアセミナーが開催されます。貴重な機会となりますので、ぜひご参加を検討ください。

アクセンチュア ビジネスコンサルティング本部(S&C) 合同1DAY選考会 2025年11月22日(土)、12月6日(土)、12月13日(土) 締切:2025年11月14日(金),11月28日(金),12月5日(金) 各17:00 アクセンチュア ビジネスコンサルティング本部(S&C) 1DAY選考会 アクセンチュアのビジネスコンサルティング本部(S&C)にて1DAY選考会が開催されます。興味のある方はぜひご参加ください。

アクセンチュア Industry X 一日選考会 2025年12月13日(土)13:00-17:00 締切:2025年12月3日(水) アクセンチュア Industry X 一日選考会 世界最大級のグローバルコンサルティングファームであるアクセンチュアの「Industry X」にて一日選考会が開催されます。

ドリームインキュベータ(DI)戦略コンサルティング本部T&A 1day選考会 2025年11月29日(土)12:30-18:30 締切:2025年11月24日(月)18:00 ドリームインキュベータ(DI)戦略コンサルティング本部Technology & Amplifyプラクティス 1day選考会 ドリームインキュベータ(DI)戦略コンサルティング本部であるTechnology & Amplifyプラクティスにて1day選考会が開催されます。興味のある方は是非ご参加ください!

ベイカレント・コンサルティング SAPセミナー 2025年12月4日(木)19:30-20:30 申込締切:2025年12月1日(月) ベイカレント・コンサルティング SAPセミナー ベイカレント・コンサルティングにて、SAPセミナーを実施いたします。ベイカレント・コンサルティングを深く知る良い機会かと思いますので、ぜひご参加ください。

デロイトトーマツファイナンシャルアドバイザリー(DTFA) ライフサイエンスヘルスケアセクター 一日選考会 2025年11月30日(日) 締切:2025年11月24日 (月) デロイトトーマツファイナンシャルアドバイザリー(DTFA) ライフサイエンスヘルスケアセクター 一日選考会 デロイト トーマツ ファイナンシャルアドバイザリー(DTFA)のライフサイエンスヘルスケアセクターにて一日選考会が開催されることになりましたのでご紹介いたします。

デロイト トーマツ ファイナンシャルアドバイザリー(DTFA) セルサイドTS 1day選考会 2025年11月29日(土) 締切:2025年11月22日(土) デロイト トーマツ ファイナンシャルアドバイザリー(DTFA) セルサイドTS 1day選考会 BIG4FAS最大の人員を誇る、DTFA社セルサイドTSにて休日選考会が実施予定です。

デロイト トーマツ コンサルティング(DTC) IT&SJ部門 キャリアセミナー 2025年11月26日(水)18:00-19:30 締切:2025年11月21日(金)18:00 デロイト トーマツ コンサルティング(DTC) IT&SJ部門 キャリアセミナー デロイト トーマツ コンサルティング(DTC)のIT&SJ部門にて、キャリアセミナーが開催されます!応募意思不問ですので、お気軽にご参加ください。

KPMG FAS S&I Strategyチーム 1日選考会 2025年12月6日(土) 締切:2025年11月28日(金)17:00 KPMG FAS S&I Strategyチーム 1日選考会 一日で内定獲得!!KPMG FASのS&I(Strategy & Integration部門) Strategyチームにて一日選考会が開催!

KPMGコンサルティング ST部門 1day選考会 2025年12月6日(土) 10:00-18:00 締切:2025年12月2日(火) KPMGコンサルティング ST部門 1day選考会 一日で内定獲得!!KPMG FASのS&I(Strategy & Integration部門) Strategyチームにて一日選考会が開催!

KPMG FAS Client Value Analytics(CVA)チーム 1day選考会 2025年12月13日(土) 10:00-16:00 締切:2025年12月5日(金) 17:00 KPMG FAS Client Value Analytics(CVA)チーム 1day選考会 KPMG FAS Client Value Analytics(CVA)チームにて1DAY選考会が実施されます。ぜひこの機会をご利用ください!

KPMG FAS I&S部門 1day選考会 2025年12月20日(土) 締切:2025年12月12日(金) KPMG FAS I&S部門 1day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」I&S Supply Chain CoEで1day選考会が開催されます。

PwCコンサルティング EU&R部門 説明会/1日選考会/座談会 【名古屋オフィス】2025年11月29日(土),【大阪オフィス】2025年12月6日(土),【東京オフィス】2025年12月11日(木) 締切:【名古屋オフィス】⇒2025年11月21日(金)9:00,【大阪オフィス】⇒2025年11月27日(木)12:00,【東京オフィス】⇒2025年12月4日(木)17:00 PwCコンサルティング EU&R部門 説明会/1日選考会/座談会 PwCコンサルティングのEU&R部門(エネルギー・資源・鉱業・素材・化学事業部)にて説明会/1日選考会/座談会が開催されます。ご興味のある方は是非ご参加ください!

PwCコンサルティング AI & Analytic/経営管理DX(EPM)/データアーキテクチャ キャリア座談会 2025年12月2日(火)18:30-20:00 締切:2025年11月24日(月)12:00 PwCコンサルティング Technology & Digital Consulting部門DAX キャリア座談会 今回、PwCコンサルティング Technology & Digital Consulting部門DAX キャリア座談会が開催されることとなりました。カジュアルな内容ですので、ぜひお気軽にご参加ください。

Ascent Business Consulting 1day選考会 2025年11月29日(土) 14:00-18:00 締切:2025年11月22日(土) Ascent Business Consulting 1day選考会 Ascent Business Consultingが1day選考会を開催いたします。初の試みとなりますので、ぜひご参加いただければと思います。

アビームコンサルティング Acceleratorセクター 1Day選考会 2025年12月7日(日)9:30-18:00 締切:2025年11月28日(金)12:00 アビームコンサルティング Acceleratorセクター 1Day選考会 アビームコンサルティングのAcceleratorセクター(商社)にて1Day選考会を開催されます。スピーディーに選考を進めることができる絶好の機会かと思いますので興味のある方はこの機会にご参加ご検討ください。

アビームコンサルティング 金融プラットフォーム A&Fセクター1Day選考会 2025年12月13日(土)10:00-18:00 締切:2025年12月5日(金)12:00 アビームコンサルティング 金融プラットフォーム A&Fセクター1Day選考会 アビームコンサルティング金融プラットフォーム A&Fセクターより1day選考会の開催です!。スピーディーに選考を進めることができる絶好の機会かと思いますので興味のある方はこの機会にご参加ご検討ください。

アビームコンサルティング Artificial Intelligence Leapセクター キャリアセミナー 2025年11月26日(水)19:00-20:00 締切:2025年11月24日(月)12:00 アビームコンサルティング Artificial Intelligence Leapセクター キャリアセミナー アビームコンサルティング Artificial Intelligence Leapセクターにてキャリアセミナーが開催されます。ぜひお気軽にご参加ください。

アビームコンサルティング EXA-Chem&Csm 1日選考会 2025年12月13日(土) 9:30-18:00 締切:2025年12月5日(金)12:00 アビームコンサルティング EXA-Chem&Csm 1日選考会 アビームコンサルティングのEXA-Chem&Csm(素材化学CB)tにて一日選考会が開催されます。

EYストラテジー・アンド・コンサルティング ITコンサルタント キャリアセミナー 2025年10月30日(木),11月27日(木) 申込締切:開催日3営業日前 EYストラテジー・アンド・コンサルティング ITコンサルタント キャリアセミナー 応募意思不問です!BIG4として知られる有名コンサルにて「ITコンサルタント」ポジションのキャリアセミナーが開催されます。IT上流案件に興味がある方はお気軽にご参加ください!

フォーティエンスコンサルティング(旧クニエ) FSチーム(金融) キャリアセミナー 2025年12月11日(木)18:00-19:00 締切:2025年12月9日(火) フォーティエンスコンサルティング(旧クニエ) FSチーム(金融) キャリアセミナー 製造業向けコンサルティングに興味のある方必見!応募意思は問われませんので、フォーティエンスコンサルティング(旧クニエ)にご興味のある方は是非ご参加ください!

フォーティエンスコンサルティング(旧クニエ) TMEチーム(通信・メディア) キャリアセミナー 2025年11月27日(木)18:00-19:00 締切:11月25日(火) フォーティエンスコンサルティング(旧クニエ) TMEチーム(通信・メディア) キャリアセミナー NTTグループの大手総合系コンサルティングファーム「フォーティエンスコンサルティング(旧クニエ)」にてキャリアセミナーが開催されます!応募意思は問われませんので通信・メディア業界向けのコンサルティングにご興味のある方は是非この機会にお気軽にご参加ください。

プロジェクト・カンパニー 一日選考会 2025年11月22日(土),12月6日(土) 10:00-20:00 申込締切:2025年11月18日(火),12月2日(火) プロジェクト・カンパニー 一日選考会 2016年に設立後、右肩上がりに売り上げを伸ばし、事業を拡大しているコンサルファーム発事業開発会社、プロジェクト・カンパニーにて一日選考会が開催されます。

NTTデータ経営研究所 戦略コンサルタント 集中選考会 2025年11月19日(水) 締切:2025年11月14日(金) NTTデータ経営研究所 戦略コンサルタント 集中選考会 NTTデータ経営研究所の戦略部門にて集中選考会が開催されます!官民双方に強みをもつコンサルティングファームですので興味のある方はこの機会にご応募ご検討下さい。

マネジメントソリューションズ 休日選考会・平日夜間選考会 2025年11月15日(土)、11月18日(火) 締切:2025年11月13日(木)18:00、11月14日(金)18:00 マネジメントソリューションズ 休日選考会・平日夜間選考会 唯一のPMO専門会社として、国内独立系のプロジェクトマネジメントに特化したコンサルティングファーム、マネジメントソリューションズにて一日で選考会を行う「一日選考会」が実施されます。興味のある方は是非ご参加ください!。

Xspear Consulting(クロスピア コンサルティング) 1day選考会 2025年11月1日(土),11月15日(土),11月29日(土) 締切:各開催10日前まで Xspear Consulting(クロスピア コンサルティング) 1day選考会 Xspear Consulting(クロスピア コンサルティング) 1day選考会が開催されます。興味のある方は是非ご参加ください!

クオンツ・コンサルティング 一日選考会 2025年11月20日(土)、12月6日(土)、12月20日(土) 締切:各回開催1週間前まで クオンツ・コンサルティング 1day選考会 時価総額最大4,000億円のM&A総研が立ち上げた新興ファームのクオンツ・コンサルティングにて、1day選考会が開催されます。貴重な機会ですので是非ご参加ください!

ノースサンド 1DAY選考会 2025年11月の各土曜日10:00-19:00 締切:開催日程の前営業日午前10時 ノースサンド 1DAY選考会 経営/IT戦略立案からその実行まで、ワンストップでサービスを提供するスタートアップのコンサルティングファーム「ノースサンド」。順調に規模を拡大している注目のファームにて1day選考会が行われます。

KPMGコンサルティング ランチタイム オンラインイベント 毎週第一・第三水曜日 12:00-13:00 KPMGコンサルティング ランチタイム オンラインイベント 現場で働く生の声を候補者に届けようとスタートした取り組みで、毎週、現場社員と採用リクルーターがトークセッションを実施しています!是非お気軽にご参加ください!

その他セミナー一覧はこちらから

SDGs(Sustainable Development Goals: 持続可能な開発目標)に賛同し、これからも持続可能な社会の実現に努め、 森林資源や水資源を守る環境保護の取り組みとして、持続可能な森林の再生と管理に貢献しています。 SDGsプロジェクト始動! ムービンは持続可能な開発目標を支援しています ムービンはSDGsに賛同し、これからも持続可能な社会の実現に努め、 森林資源や水資源を守る環境保護の取り組みとして、持続可能な森林の再生と管理に貢献しています。

理想のキャリアを手に入れるために全力でご支援させて頂きます

ムービンでは今すぐのご転職でなくても、今後のキャリア形成や、ご転職に向けての中長期的なプランを共に考え、具体的なアドバイスをさせて頂いております。コンサルティング業界にご興味のある方はご自身では気づかれない可能性を見つけるためにも是非一度ご相談ください。

TOPへ

株式会社ムービンストラテジックキャリア

コンサルティング業界情報

コンサルティング業界情報

コンサル選考対策

コンサル選考対策

特集

特集

コンサルタントについて

コンサルタントについて

転職体験談・成功事例

転職体験談・成功事例

PICKUP

PICKUP

コンサルタント求人情報

コンサルタント求人情報

ムービンについて

ムービンについて

初めての方へ

初めての方へ

弊社ムービンをはじめて知った方、はじめてサイトに来て頂いた方に、弊社ムービンの転職サービスについてのご紹介と弊社HPの活用方法をご紹介いたします。

20年以上にわたりコンサル業界に特化したご転職支援を行っています。スタッフも少数精鋭でホンモノの人脈・情報を有しております。 20年以上にわたりコンサル業界に特化したご転職支援を行っています。スタッフも少数精鋭でホンモノの人脈・情報を有しております。

コンサルティングファームはもちろん、国内・外資の大手事業会社をはじめ、ファンド、投資銀行、ベンチャーなど様々な支援実績がございます。 コンサルティングファームはもちろん、国内・外資の大手事業会社をはじめ、ファンド、投資銀行、ベンチャーなど様々な支援実績がございます。

コンサル業界専門だからこそ各コンサルティングファームの圧倒的な情報量を保有しており、戦略系、総合系(BIG4)、IT、人事など外資系日系を問わず、国内大手の有力ファームすべてがクライアント コンサル業界専門だからこそ各コンサルティングファームの圧倒的な情報量を保有しており、戦略系、総合系(BIG4)、IT、人事など外資系日系を問わず、国内大手の有力ファームすべてがクライアント

東証グロース市場上場  プライバシーマーク

ムービングループサイト

反社会的勢力に対する基本方針

個人情報の取扱いについて(当社サービス利用について)

個人情報保護方針

コーポレートサイト 

株式会社ムービン・ストラテジック・キャリア
Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.

よく見られているコンテンツ

【必見】未経験からのコンサル転職

ノウハウ大公開!
コンサルタント転職・対策方法

【必見】未経験からコンサルティングファームへの転職 その対策方法とは?

初めての方へ - コンサル転職をお考えの方へ

初めての方へ - コンサル転職をお考えの方へ

初めてムービンHPへ来た方へ、弊社のことやサイト活用法をご紹介します。

コーポレートサイト 

ムービンについて

ムービンの転職サービスについてはこちらから
ムービンの転職サービス

アクセスマップ

お問い合わせ、ご相談はこちらから。すべて無料となっております。

Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.

MENU

初めての方へ

初めての方へ初めてご転職をお考えの方、ムービンHPに来た方へ、ムービンのご紹介と「サイトの活用法」をご紹介いたします。

ムービンが選ばれる理由

ムービンが選ばれる理由1996年創業、転職支援実績No.1、圧倒的にコンサル転職に強いエージェント「ムービン」が選ばれる理由。

未経験からのコンサル転職

未経験からのコンサル転職未経験からコンサル転職を目指している方へ、その転職方法と積極採用&未経験歓迎のコンサル求人情報をご紹介致します。

1分程度の入力で簡単登録できます

 

コンサル転職支援実績No.1の転職エージェント「ムービン」。職業紹介(許可番号:13-ユ-040418)

ムービン 東証グロース上場 プライバシーマーク

まずはキャリア相談から

コンサル転職エージェントのムービン

コンサルティングファーム各社で積極採用中

キャリア相談会

日本初!コンサル業界特化転職エージェント 創業25年以上の転職ノウハウ