IBM X-Force レポート、モバイル・アプリの脆弱性が課題


TOKYO - 23 4 2015:

2015年4月23日

漏えい件数は前年比25%増の10億件以上、金融マルウェアの進化に対策が必要

日本IBMは、「IBM® X-Force 脅威に対するインテリジェンス・レポート:2015年第1四半期(日本語版)」を発表しました。また、Web上でセキュリティー脅威の最新情報を提供する「IBM X-Force Exchange」の公開を本年4月16日に開始しました。

「IBM X-Force 脅威に対するインテリジェンス・レポート:2015年第1四半期(日本語版)」は、2014年1年間に全世界で発生したセキュリティー脅威の動向に関する調査です。IBM X-Forceは、民間セキュリティー研究開発チームの1つとして、1日あたり200億件(毎秒約23万件)以上の膨大なデータをリアルタイムで相関分析し、脅威や脆弱性の研究と監視に取り組んでいます。また、これらの脅威に対する企業システムの保護を支援するため、IBMのセキュリティー製品群への脆弱性に関する情報の反映や、Tokyo SOC(セキュリティー・オペレーション・センター)をはじめとするSOCにて提供するマネージド・セキュリティー・サービスなどとの連携を図っています。

「IBM X-Force Exchange」は、Web上でセキュリティー脅威の最新情報を提供するサービスです。IBM X-Forceの最先端の分析能力を生かして、最新の脅威の動向、現在の脅威レベルや脆弱性の公開情報などをリアルタイムで表示し、、脅威の概要や対策を知らせています。
IBM X-Force Exchange サイト:xforce.ibmcloud.com

「IBM X-Force 脅威に対するインテリジェンス・レポート:2015年第1四半期」において、2014年に発生したセキュリティー問題全体の重要テーマは、「デジタル世界におけるプライバシー」、「システム基盤の欠陥」、「セキュリティーの基礎の欠如」の3つでした。「デジタル世界におけるプライバシー」は、クラウド・サービスで保管された写真の漏えい、eメールやクレジットカード番号の漏えいによるプライバシーの侵害です。「システム基盤の欠陥」は、CMS(コンテンツ管理システム)の脆弱性を悪用するといった広く利用されているプラットフォームが狙われていることです。「セキュリティーの基礎の欠如」は、パスワード管理や認証ポリシーの不適切な設定といった基本を遵守できていないことです。

「IBM X-Force 脅威に対するインテリジェンス・レポート:2015年第1四半期(日本語版)」における、その他の主なポイントは次の通りです。

モバイル・アプリケーション「Cordova」の脆弱性
全Android アプリケーションの約 6% で使用されているApache Cordovaは、ビジネス、医療、金融などのカテゴリーで普及しており、これらの各カテゴリーでは全アプリケーションの 12% 以上が Cordova を開発に利用しています。IBM X-Force は、2014 年 7 月に Android 版の Cordova で一連の脆弱性を発見しました。これらの脆弱性を悪用すると、データの持ち出しなどが可能となります。モバイル・アプリケーション開発者が脆弱なアプリケーションを開発することにより、モバイル・ユーザーを脅威にさらす可能性が高まっているといえます。

金融マルウェア「Citadel」の進化
金融マルウェアは、金融機関を狙って不正送金などの金銭窃取を行う意図で作成された悪意あるソフトウェアやコードです。金融マルウェアの一つであるCitadelは、金融機関以外も標的とし、企業の知的財産を狙う攻撃へと進化を続けています。Citadel が進化して標的や攻撃方法を変化させるにつれ、エンドユーザーや企業もそれらの変化に応じた対応を策定する必要があります。

漏えい記録件数は10億件を超え、2013年と比べて25%の増加
全世界における2014 年の漏えい記録の件数は10億件以上で、 2013 年の8 億件と比較して25%増加しました。漏えいしたのは、eメール、クレジットカード番号、パスワードなどの個人を特定できる情報なども含まれます。インターネットに対応し広範に使用されているオープンソース・ライブラリーの重大な脆弱性の悪用、プライバシーに関する国際的な懸念、データ侵害の氾濫など、2014 年はセキュリティー問題が著しく多発した年であったと考えられます。

IBM X-Force 脅威に対するインテリジェンス・レポート:2015年第1四半期
www.ibm.com/software/jp/cmp/security_report/

関連する XML feeds
Topics XML feeds
Security