日本IBMが「2015年上半期Tokyo SOC情報分析レポート」及び「IBMR X-Force 脅威に対するインテリジェンス・レポート:2015年第3四半期」を公開した。
「2015年上半期Tokyo SOC情報分析レポート」によると、メール添付型のマルウェアに感染した端末が外部サーバーと通信するケースが多数検知された。標的型攻撃・ばらまき型メール共にコントロールや対策が難しく大きな課題となっている。
また、2014年下半期には減少していたドライブ・バイ・ダウンロード攻撃は前期の16.9%から40.5%と増加傾向にあり、攻撃の90%以上がAdobe Flash Player の脆弱性を悪用したものであった。脆弱性ではGHOST、FREAK、Logjam、VENOMなど新たな脆弱性が発見される一方ShellShockやHeartbleedも継続的に攻撃が検知された。
「IBM X-Force 脅威に対するインテリジェンス・レポート:2015年第3四半期」のレポートによると、ランサムウェアは価値の高いコミュニティー攻撃のために特定のファイル形式をターゲットにするように進化していることがわかった。また、大規模なサイバー攻撃を行う攻撃者は匿名通信が可能なTorを悪用して悪意あるボットネットの操作を、悪質なネットワークや転送に利用している。今回の調査で2015年上半期に報告された脆弱性は4,000件で、2015年度は8,000件ほどと予測され、2011年以来最低値となると推測されている。
