ニュース
NTTグループの2015年グローバル脅威レポート、業種別では小売業・観光関連業が標的に
2016年6月14日 18:35
NTTコミュニケーションズ株式会社(以下、NTT Com)は14日、NTTグループにおけるセキュリティ関連各社が共同で編集、編纂した「グローバル脅威インテリジェンス・レポート2016」の日本語版を公開した。
レポートは、NTT Com Security AG、Solutionary、Dimension Data Holdings、NTT Data、NTTの研究所の協力を得て、NTT Innovation Institute(NTT I3)がとりまとめた、2015年のITセキュリティに関わる脅威のグローバル全体でのトレンド、対策方法、関連技術などを伝えるもの。5月18日に発表された英語版「2016 NTT Group Global Threat Intelligence Report」の全文日本語訳版となる。
NTTグループが世界24カ所に展開しているセキュリティオペレーションセンターでの監視、100カ国にp設置したハニーポットおよびサンドボックスによって脅威情報を収集し、3.5兆個のログと62億件の攻撃データの分析を基に作成されている。
レポートでは、米国のセキュリティベンダーLockheed Martinのサイバーキルチェーン(CKC、サイバー侵入に対抗するための分析と防御のためのフレームワーク)をベースとして、CKCの各フェーズで有効となる対策を確立し、実用的なセキュリティ強化策のケーススタディを説明。また、2015年における顧客に対する攻撃と脆弱性情報を詳細に分析し、業種および地域別の観点で評価している。
調査によると、全業種の中で最も攻撃されたのは小売業で、次いで多かったのが観光関連業だった。前者ではクレジットカード情報が、後者では個人情報がターゲットとなっている。NTTグループで対応したインシデントレスポンスの中では、全体の22%が小売業で、次いで金融業が18%を占めた。
攻撃の送信元として使用されたIPアドレスのうち、65%は米国拠点のものだった。ただし、攻撃者が必ずしも米国にいるわけではなく、米国外にいる攻撃者は地理的なIPブロッキングを避けるために米国のインフラを利用するとしている。また、米国以外からの攻撃のうち38%は、英国、トルコ、中国の3カ国からの攻撃が占めている。
脆弱性については、クライアントネットワークで検知された脆弱性のうち、21%は公表から3年以上経過しているものだった。また、エクスプロイトキットで標的とされた脆弱性のうち、トップ10はすべてAdobe Flashと関係があった。
攻撃の傾向としては、2015年に観測されたDDoS/DoS攻撃の量は2014年から39%減少する一方で、ブルートフォース攻撃は前年の2.4倍になった。また、過去3年にわたるインシデントレスポンス支援活動からは、サイバーインシデントに効果的に対応できる組織は、平均して23%に限られているとしている。