お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2011年

「JSOC侵入傾向分析レポートVol.16」を公開し、2011年の脅威を予測

~ウイルス対策ソフトの効果希薄化とスマートフォンを狙った攻撃~

2011年3月10日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:齋藤 理、以下ラック)は、自社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2010年通期 (1月~12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.16」としてまとめ公開をいたしました。

JSOCの調べでは、2010年上半期(1月~6月)の内部ネットワークにおける事故は、Gumblarに代表されるコンピュータウイルス感染によるものが大多数でした。下半期(7月~12月)は、攻撃対象として日本のホストを除外するといった動きが見られGumblarによる事故は減少しました。しかしそのような背景の中で、2010年末に新たな傾向が見え始めてきました。JSOCはその新たな傾向から、2つのポイントを2011年の脅威予測として報告しています。

グラフ:特定ウイルスの検知傾向(2010年)
グラフ:特定ウイルスの検知傾向(2010年)

1.ウイルス対策ソフトウェアの効果が希薄化してきており、脅威への認識を改める必要がある

2010年10月以降、ウイルス対策ソフトウェアでは検知できないウイルスがJSOCのネットワーク監視によって多数検知され始めました。これはJSOCが、感染後のウイルスが発生させる特定の通信に着目することで検知を可能にしている故に発覚しています。この事実は、ウイルス対策ソフトウェアでは検出されないウイルスが多数潜伏していることを示唆しております。よって2011年、ウイルス対策ソフトウェア単体での防御では効果が十分とはいえなくなるでしょう。ネットワーク監視と組み合わせるなど、多層的な防御を実現する必要が今後より強くなると予測しています。

2.スマートフォンに感染するボットタイプのウイルス"Geinimi(ゲイニミ)"の登場

2010年末にはAndroid Market以外で配布されていた海賊版のアプリケーションに、 Geinimi (ゲイニミ)と呼ばれるウイルスが混入していたことが報告されています。この Geinimi は、Androidに感染するウイルスとしては初となるボットタイプのウイルスです。スマートフォンはパソコンと同等の機能を備えているため、脅威もパソコンに対するものと変わりません。下半期においても国内のスマートフォン市場はさらに拡大しており、今後もこのようなウイルスは増加していくものと考えられ、予断を許さない状況です。JSOCではスマートフォンに感染するウイルスを検知できるようオリジナルシグネチャを用意し、対応しています。また、2011年に設立したスマートフォンセキュリティ研究所ではすでにスマートフォン独自の脅威を調査・研究しており、今後スマートフォンに起こりうる脅威の情報提供を行っていく予定です。

「JSOC侵入傾向分析レポートVol.16」全文は、ラックのWebページからダウンロードしてご覧いただけます。 また、ダウンロードページでは、本レポートにあるインターネットの脅威傾向に対応する当社のセキュリティサービスを併せてご覧いただけます。

ラックのセキュリティ監視センター「JSOC」が発行する「JSOC侵入傾向分析レポート」

https://www.lac.co.jp/lacwatch/report

JSOC侵入傾向分析レポート 解説コラム

https://www.lac.co.jp/security/blog/2011/03/08_interview_01.html

【JSOC侵入傾向分析レポートについて】
「JSOC侵入傾向分析レポート」は、JSOCが24時間365日、セキュリティ運用・監視を行っている約950のセキュリティ機器が検知した保安上の脅威となる、外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポートです。本レポートは、実際に発生したインシデントのデータを基に分析を行っているため、日本のインターネット利用者が直面しているセキュリティ上の脅威傾向を把握することができます。

ラックのセキュリティ監視センター「JSOC」が発行する「JSOC侵入傾向分析レポート」

https://www.lac.co.jp/lacwatch/report

以上

【株式会社ラックについて】

株式会社ラックは、情報化社会の進展で地球が加速度的に縮小していくことを予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「サイバーリスク総合研究所」によるサイバー社会の安全な活用のための総合的な研究、国内最大級のセキュリティ監視センターJSOCによる24時間365日の高度なセキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、特徴的な活動を基軸に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォーム

* LAC、ラック、JSOC(ジェイソック)は、株式会社ラックの登録商標です。
* その他、記載されている製品名、社名は各社の商標または登録商標です。

page top