「IBM X-Force 脅威に対するインテリジェンス・レポート：2016年（日本語版）」発表

日本IBMは、「IBM (R)　 X-Force 脅威に対するインテリジェンス・レポート:2016年（日本語版）」を発表しました。同レポートは、2015年の1年間に全世界で発生したセキュリティー脅威の動向に関する調査です。

IBM X-Force 脅威に対するインテリジェンス・レポート:2016年（日本語版）のダウンロードはこちら

IBM X-Forceは、民間セキュリティー研究開発チームの1つとして、1日あたり200億件（毎秒約23万件）以上の膨大なデータをリアルタイムで相関分析し、脅威や脆弱性の研究と監視に取り組んでいます。また、これらの脅威に対する企業システムの保護を支援するため、IBMのセキュリティー製品群への脆弱性に関する情報の反映や、Tokyo SOC（セキュリティー・オペレーション・センター）をはじめとするSOCにて提供するマネージド・セキュリティー・サービスなどとの連携を図っています。「IBM X-Force 脅威に対するインテリジェンス・レポート:2016年」は、IBM X-Forceの活動をまとめたレポートとして、四半期毎の動向と1年間の動向について発表しています。

主なポイントは次の通りです。

1.高価値なデータが侵害される傾向が高まる
従来は E メール、パスワード、クレジットカード・データなどの個人を特定できる情報（PII: Personally identifiable information）が漏えいし、盗まれる傾向がありましたが、2015年は、医療関連の PII や高機密データなど、より高価値なデータが侵害されるケースが見られました。2015 年はヘルスケア業界における大規模な侵害が5 件公表され、合わせて1 億件近くの患者データの記録が流出しました。

2.デジタル世界における犯罪組織の台頭
2015 年は、オンライン犯罪における規模の大きさと精巧さが目立ち、この傾向は2016 年も続くと予想されます。最も重要な要因は、本格的な犯罪組織によるデジタル犯罪への関与と投資の増加、それによって組織化された作戦の数が増加したことです。単独ハッカーの時代は過ぎ去り、動機付けされた犯罪組織が戦う相手になっています。こうした犯罪組織はチームに分けられ、深い知識と豊富な経験を持つ開発者を採用し、コネクションを活用し、コラボレーションを促進しています。

3.モバイル・マルウェアの進歩
2015 年は、モバイル・デバイスを標的にしたオーバーレイ・マルウェアの高度化が進み、攻撃手法がさらに精巧となりました。オーバーレイ・マルウェアは、モバイル・デバイスを攻撃者にとっての「ワン・ストップ・ショップ」に変え、知らぬ間に個人データを盗まれることになります。

4．マルウェア攻撃が国境を越えて移動
2015 年を特徴づける金融マルウェア、および、これらを開発し利用している犯罪組織を追跡すると、新たな地域で成功を収められると考えたときに、世界のさまざまな場所にリソースを移動させていることが分かります。これは、攻撃を変化させて地理的横断を可能にするほど、犯罪組織の精巧さが高まったためと考えられます。

＜関連情報＞
セキュリティー脅威レポート IBM X-Force：ibm.co/xforce-jp

以上

IBM、IBM ロゴ、ibm.com、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。