Adobe Reader / Acrobatを狙う攻撃が減少【Tokyo SOC Report】

検知状況
前回(*1)(*2)に引き続き、Webサイト経由でAdobe Readerおよび、Acrobatを狙う攻撃の検知状況をお知らせします。
この攻撃は、改ざんされた一般Webサイトから行われています。改ざんされたWebサイトが増加したため、不正なPDFファイルをダウンロードしてしまう件数が上昇しました。

弊社のセキュリティー研究機関であるX-Forceからもこの攻撃について情報が公開されています(*3)。X-Forceでは、この攻撃増加を受け、インターネット上で警戒を必要とする攻撃の増加を検出したとして10月22日にAlertConを2に引き上げました(*4)。
その後、10月26日に攻撃が減少したため、AlertConを2から1へと変更しています。

東京SOCでも10月26日から、この攻撃が96％減少していることを確認しました。以下の図は、国内での検知状況です。（2009年10月28日10時現在）



現在のところ鎮静化傾向にありますが、改ざんされたままのWebサイトもあるので、依然として注意が必要です。クライアントPCでご利用のアプリケーションを最新のバージョンへアップデートすることをご検討ください。


参考情報

IBMインターネット セキュリティ システムズ：
(*1)	Adobe Reader / Acrobatを狙う攻撃が急増【Tokyo SOC Report】 詳細はこちら
(*2)	Adobe Reader / Acrobatを狙う攻撃が急増(続報)【Tokyo SOC Report】 詳細はこちら
(*3)	Frequency X Blog - Gumblar Reloaded 詳細はこちら
(*4)	Current Internet Threat Level 詳細はこちら

SOC では、このような脅威に対して予防を前提としたセキュリティー対策として「マネージド・プロテクション・サービス」と「マネージド・プロテクション・サービス for SMB」 の２つのサービスを提供しています。
これらのサービスでは、Proventia シリーズを利用して、専門技術者が 24 時間 365 日　監視／対策／運用／管理を行います。 ビジネスに与えるリスクを軽減させるための手段として利用をご検討いただければ幸いです。

企業のセキュリティー対策がオールインワン！
IBM X-Force Office Guard Pack Express 月々52,290円から！

このレポートは IBM Internet Security Systems (IBM ISS) で提供しているセキュリティー運用管理サービス「マネージド・セキュリティー・サービス(MSS)」の東京にある監視センター（セキュリティー・オペレーション・センター：SOC）において検出されたイベント・データを基に、現在世界で起きているインターネット上の脅威について、日本における動向はどうなのか、また日本の企業にはどのような影響があるのか、日々お客様のネットワークを監視している IBM のセキュリティー・エンジニアが分析して解説しています。

ここ数年で攻撃者の目的もかつての愉快犯から金銭目的へと変化し、2008 年末からはWeb サイトの脆弱性を狙った SQL インジェクションなどによる Web ページ改ざんや攻撃コードの埋め込みが急増するなど、セキュリティー上の脅威も多種多様、高度化かつスピード化しています。このような中で、グローバルで連携した SOC を武器に、インターネットにおける世界動向をすばやくキャッチ・分析できる IBM ならではの情報力を生かし、Tokyo SOC が日本に特化してその影響度を分析し、公表することは、ネットワーク管理者がセキュリティー対策を進める上で意義があるとの判断をし掲載に至りました。このレポートが、皆様のセキュリティー対策の一助となれば幸いです

IBM ISS の監視センターである SOC は、日本以外にも、米国（3 拠点）、ブラジル、オーストラリア、ベルギー、カナダの世界 8 拠点に展開しています。各拠点は密接に連携してバーチャルにひとつの SOC として機能し、世界規模での監視活動を日々行なっています。これらの SOC には、訓練されたセキュリティー・エンジニアが常駐し、世界のどこで何が起きているのかリアルタイムに把握しながら、お客様のネットワークを 24 時間 365 日監視しています。

この監視サービスは、IBM ISS のセキュリティー運用管理サービス「マネージド・セキュリティー・サービス(MSS)」において提供中です。

 セキュリティー運用監視サービス「マネージド・セキュリティー・サービス(MSS)」