NTTコミュニケーションズは、NTTグループにおけるセキュリティ関連各社が共同で編纂した「グローバル脅威インテリジェンス・レポート2016」日本語版を公開した。同社Webサイトからダウンロードできる。

NTTグループが世界24カ所で展開するセキュリティオペレーションセンターでの監視、ハニーポット(おとりのために設置するシステム)、サンドボックスなどを用いて収集した3.5兆個にもおよぶログと62億件の攻撃データの分析が反映される大規模な検証レポートになる。

80ページにおよぶレポートには地理的な攻撃動向から業種別の攻撃、攻撃の種類の累計など詳細なデータが掲載されている。主な調査結果として、

・全業種の中でもっとも攻撃された業種は、小売業、次いで観光関連業。小売業はクレジットカード情報、観光業では個人情報がターゲット。
・攻撃の送信元として、IPアドレスの65%が米国拠点
・教育関連以外のすべての産業でマルウェア検知数が18%上昇
・顧客内部で攻撃に使用された脆弱性21%が公表されてから3年以上放置されたもの
・Exploitで標的とされた脆弱性のうちトップ10は全てAdobe Flash関連
・企業顧客に対するDDos/Dos攻撃は2014年と比べて39%低下する一方で、ブルートフォース攻撃は2.4倍
・自社でのインシデントレスポンス対応能力があるのは、全体の23%

また、サイバーキルチェーン分析にスポットライトをあて、7つの各フェーズ(偵察/武器化/配送/エクスプロイト/インストール/遠隔操作/目的実行)での具体的な技術ベースでの考察と対策にもページ数を割いている。大規模な情報漏洩にも繋がりやすい、標的型攻撃のリスクを軽減するためにも、目を通しておきたい資料となる。

(長岡弥太郎)