コンサルタント転職トップ >
コンサルティング業界情報 >
コンサルティング業界ニュース >
日本IBM：「ドライブ・バイ・ダウンロード攻撃や標的型メールの“見えない化”に注意」――日本IBMの最新セキュリティレポート

「ドライブ・バイ・ダウンロード攻撃や標的型メールの“見えない化”に注意」――日本IBMの最新セキュリティレポート

同レポートは、IBMのネットワーク・セキュリティー運用監視サービス「Managed Network Security Services（MNSS）」を提供する世界10拠点のIBMセキュリティー・オペレーション・センター（SOC）において観測した、2013年上半期（1～6月期）のインターネット・セキュリティー情報に基づくもの。

　IBM SOCでは、過去10年以上にわたって蓄積したセキュリティー・インテリジェンスを相関分析エンジン「X-Force Protection System」に取り込み、1日あたり約200億件（毎秒約23万件）のログをリアルタイムで相関分析を行っている。Tokyo SOCレポートは、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表して、顧客をはじめとする国内企業にセキュリティ上の注意喚起を行っている。

インターネット・セキュリティ分野で顕著な3つの傾向

　発表同日、日本IBMは報道関係者を集めて説明を行った、同社グローバル・テクノロジー・サービス事業 ITSデリバリーユーザー＆コミュニケーションサービスセキュリティ・サービス担当部長の徳田敏文氏は、同レポートで顕著な動向として、(1)ドライブ・バイ・ダウンロード攻撃の急増、(2)SSH・FTPサーバーへの辞書/総当たり攻撃の65％以上が中国のIPアドレスから、(3)標的型メール攻撃の“見えない化”が進行」の3つを挙げ、それぞれについて説明した。

まず、(1)について、最新レポートでは、国内における今期のドライブ・バイ・ダウンロード攻撃の検知数が3972件と前期比で約4倍の伸びを示し、特に2013年1～3月の3ヶ月間は、これまでにない急増であったことを示している。ドライブ・バイ・ダウンロード攻撃とは、Webサイトを改竄し、そこにアクセスしてきたクライアントPCをマルウェアに感染させるという攻撃手法のこと。

　急増の背景として徳田氏は、「攻撃者が仕掛けるドライブ・バイ・ダウンロード攻撃の最初のステップであるWebサイトの改竄が予想以上に成功している」ことを指摘。レポートによると、このタイプの攻撃は、アプリケーション開発フレームワークなどのミドルウェアの脆弱性が悪用されるパターンがほどんどで、なかでもJRE（Oracle Java Runtime Environment）の脆弱性を悪用した攻撃が全体の80.4％を占めるという。

　「ドライブ・バイ・ダウンロード攻撃の成功率は13.2％で、この数字を高いとみるか低いとみるか。組織内で10台に1台以上のPCが被害に遭っている計算になり、私達は、この成功率を必ずしも低いとはとらえていない。今日、セキュリティ・インシデントと言うと、標的型メールや（Anonymousのような）ハッカー集団の攻撃に目が行きがちだが、ここで基本に立ち返って、パッチ適用管理などの見直しが必要である」

続いて、(2)の辞書/総当たり攻撃とは、ツールを使って攻撃対象へのログイン試行を自動的に繰り返すことで正規のログインID/パスワードの組み合わせを探り当てる攻撃手法のことである。Tokyo SOCは、とりわけSSHとFTPサービスを対象にした攻撃状況に着目。レポートによると、送信元IPアドレスは中国の割り当てレンジのものが65％以上と最多で、続いて米国（5.8％）、韓国（5.0％）となっている。

　徳田氏は、例えば、攻撃対象のサイトが「example.jp」の場合に「example」や「examplejp」といった、類推を容易に行える安易なログインIDにしてしまうことや、機器のマニュアルに記載されている出荷時のデフォルトパスワードのままで運用してしまうことといったミスが狙われていると指摘した。

　(3)の“見えない化”とは、ある特定の組織や個人に対し執拗に攻撃目的のメールを送信する標的型メールの攻撃件数そのものは減少していないが、暗号化、匿名化といった攻撃検知を回避するための技術が進化し、検知件数に減少傾向が見られる状態を指している。求められる対策として、徳田氏は、「明確な攻撃を発見・防御する従来のアプローチに加えて、セキュリティ機器で詳細なログを取得し、それに対してリアルタイムに相関分析を行うことで、攻撃の痕跡を発見し迅速に事後策をとる出口対策のアプローチが必要になってくる」と説明した。

なお、今回発表されたTokyo SOCレポートの全文は日本IBMのWebサイトで入手することができる。

2013年 8月28日
IT Leaders

日本IBM
米IBMのビジネスコンサルティング部門の日本法人。以前の社名は、IBMビジネスコンサルティングサービス株式会社 (IBCS)だったが2010年4月1日に日本アイ・ビー・エム株式会社と経営統合し、現在は同社グローバル・ビジネス・サービス事業コンサルティングサービスとなっている。前身は米PwC Consultingの日本法人（PwCコンサルティング株式会社）。2002年にPwC ConsultingがIBMに買収され、各国における事業が法人レベルで統合された後も、日本市場においてのみは別法人として存続し続け、もう一つの日本法人である日本アイ・ビー・エム株式会社と協業を行っていた。コンサルティングサービスにかかわる豊富な実績を基盤に、世界のIBMグループと密接な連携をとりグローバルベースでの連携し、分断されたサービスではなく、ビジネスコンサルティングからシステム構築、業務アウトソーシングまで一貫したサービスをグループとして提供している。

日本IBMについて

コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ご登録はこちらから

PRIVATE SEMINAR

まずはキャリア相談会から

コンサルタントへの転職・キャリア相談会を電話・オンラインで随時開催中

コンサル業界にご興味をお持ちの方へ

などコンサル転職における疑問点や不安な点についてお答えいたします。

もちろん現在の各社の採用状況や、転職タイミングのご相談など今後のキャリアについてのご相談もお受けしております。

ムービンのご紹介 「初めての方へ」ムービンのご紹介と弊社サイトの活用法

業界トップクラスの実績 【コンサルタント転職に強いエージェント】ムービンを選ぶ３つの理由

少数精鋭・業界エキスパート キャリアコンサルタント紹介 - コンサル業界出身者がサポート -

独自の提供サービス 圧倒的な合格率を実現するムービンの転職サービス

プライベート個別相談会開催中 キャリア相談会 コンサル転職に関する疑問・不安はプロに聞くのが一番早い！ざっくばらんに話せる個別相談会を随時実施しています。今すぐの転職をお考えでない方も歓迎していますのでお気軽にご相談ください。

コンサルティング業界情報

ファームリスト・主要企業一覧

戦略系コンサル一覧総合系コンサル一覧ビジネス＆IT系コンサル一覧シンクタンク系一覧組織人事／チェンマネ系コンサル一覧財務アドバイザリー系コンサル一覧医療・ヘルスケア系コンサル一覧日系／国内独立系コンサル一覧業務＆業界特化系コンサル一覧監査法人一覧企業再生・事業再生系コンサル一覧

2026年3月24日（火）19:30-21:30 締切：2026年3月20日(金) A.T.カーニー　オンラインセミナー　会社紹介・コンサルタント座談会 外資戦略コンサルティングファームのA.T. カーニーにてオンラインキャリアセミナーが開催されます。貴重な機会となりますので、ぜひご参加を検討ください。

2026年3月7日（土）10:00-12:00　締切：2026年2月26日（木） ローランド・ベルガー会社説明会・ケース面接準備セッション 欧州系戦略ファームのローランド・ベルガーが、会社説明会・ケース面接準備セッションを実施いたします。貴重な機会ですのでぜひこちらの機会をご活用ください。

2026年4月11日（土）締切：2026年3月21日（土） ベイン・アンド・カンパニー　1日選考会（オンライン） 世界的な戦略コンサルティングファームであるベイン・アンド・カンパニーにて、現職がお忙しく、転職活動に時間を割くことが難しい方に向けて一日選考会を実施いたします。

2026年3月～5月頃を予定　締切：2026年3月3日（火） ベイン・アンド・カンパニー女性向け選考支援プログラム ベイン・アンド・カンパニーが女性向けに選考支援プログラム「Tokyo Be Bold Program」を実施します。現役の面接官とランチなどのカジュアルな交流、実際のプロジェクトのケーススタディ、ケース面接対策等、複数のセッションを約1か月の期間に渡り行います。

2026年2月25日(水) 締切：2026年2月24日(火) アクセンチュア S&C/SC&O キャリアセミナー この度、Accenture S&C SC&Oへの応募を検討されている候補者様を対象に、オンライン説明会が開催されます。

2026年3月7日(土)、2026年3月28日(土)　締切：2026年2月27日（金）、2026年3月20日（金） アクセンチュア　ビジネスコンサルティング本部(S&C)　1day選考会 アクセンチュア、ビジネスコンサルティング本部(S&C)が1DAY選考会を実施いたします！

2026年3月7日（土）10:00‐12:00想定　締切：2026年2月25日（水） 合同会社デロイトトーマツ（旧DTC）組織人事コンサルタント 1日選考会 組織人事領域のHC部門にて、1day選考会が開催されます。スピーディーに選考を進めたい方はこの機会にご応募ください！

2026年2月26日（木）19:00-20:15（木）締切：2026年2月23日(月) 三菱UFJリサーチ＆コンサルティング(MURC) 経営戦略ビジネスユニットキャリアセミナー MURCの経営戦略ビジネスユニットに興味のある方を対象にキャリアセミナーが開催されます！

2026年2月28日（土）　締切：2026年2月20日（金） KPMG FAS I＆S部門 1day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」I&S Supply Chain CoEで1day選考会が開催されます。

2026年3月28日（土）　締切：2026年3月20日（金） KPMG FAS 大阪・名古屋ポジション 1Day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」大阪・名古屋ポジションで1day選考会が開催されます。

2026年3月7日（土）　締切： 2026年2月27日（金） KPMG FAS I＆S Supply Chain CoE部門 1day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」I＆S Supply Chain CoE部門で選考会が開催されます。

2026年3月7日(土) 9:30-18:00 締切：2026年2月27日（金）12:00 アビームコンサルティング EXA-Chem&Csm 1日選考会 アビームコンサルティングのEXA-Chem&Csm（素材化学CB）tにて一日選考会が開催されます。

2026年3月7日（土）10:00-18:30 締切：2026年2月27日（金）12:00 アビームコンサルティング A&Fセクター　1Day選考会 アビームコンサルティング金融プラットフォームA&Fセクターにて1day選考会が実施されます。ぜひこの機会をご利用ください！

2026年1月22日（木）19：00-20：00,3月19日（木）19：00-20：00　申込締切：各開催日3営業日前 EYSC TC- Digital Platforms & Transformation キャリアセミナー このたび、EY Japan Consultingの基幹業務を担うテクノロジーコンサルティングチーム（SAP領域中心）にて、説明会を開催いたします。SAPや基幹システムのご経験をお持ちの方に、ぜひ積極的にご参加いただければと思います。

2026年2月26日（木）19：00-20：00　申込締切：2026年2月23日 EYSC TC-Technology Strategy & Transformation キャリアセミナー EYストラテジー・アンド・コンサルティングのITコンサルタントポジション（Technology Transformationユニット）にてオンラインセミナーを開催いたします。ご興味のある方は是非ご参加ください！

2026年2月8日（日）、2月23日（月・祝）締切：2026年2月4日(水)20:00、2026年2月20日(木)20:00 WorkX 1day選考会 戦略・ITコンサルティングと6,000名のフリーランスコンサルタントのプラットフォーム運営を行うWorkXにて1day選考会が開催されます。1日で選考が完了する貴重な機会ですので、ぜひご検討ください！