 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
米IBM、月次セキュリティレポートを開始、8月は27%増 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米IBMは10月25日(米国時間)、ITシステムへの攻撃を調査・分析した月次レポート「IBM Global Security Intelligence Services」の発行を開始した。 第1回分によると、企業や政府のITシステムへの攻撃は7月から8月にかけて27%増えており、ITシステムを狙った攻撃が依然として増加傾向にある。 IBMが世界34カ国の顧客企業や政府のITシステムに約50万台の監視装置を設置してモニタリングした結果と、同社の2700人のセキュリティ専門家の収集したデータを基に作成する調査レポート。顧客向けにカスタマイズしたレポートも作成する。 それによると、確認された攻撃は前月比27%増の997件だった。なかでも、公益企業や政府、通信企業など、重要な社会インフラを提供する機関への攻撃が目立ち、同55%増を記録した。 攻撃の傾向としては、WindowsのセキュリティコンポーネントであるLSASS(Microsoft Local Security Authority Subsystem)の脆弱性を突く「Sasser」など、ワームによる攻撃が最も多く、多くの企業でワームのトラフィックが増加していた。 また、同期間中に最も増加した攻撃の種類は、Microsoft IISやApache HTTP ServerなどのWebサーバーの脆弱性を探すものだった。IBMによると、この種の下調べ行為の後、直接その組織をターゲットに複雑な攻撃が仕掛けられることが多いという。 同社セキュリティ戦略ディレクターのStuart McIrvine氏は「今のハッカーはセキュリティパッチ公開後48時間以内にリバースエンジニアリングを行い攻撃を開始できる」と述べ、「攻撃を受ける前に新しい脅威と脆弱性について知っておくこと、事前に対策を講じておくことが重要になっている」とアドバイスしている。 ■ URL 米IBM http://www.ibm.com/
( Infostand )
|
