日本IBMは8月27日に、2014年上半期のセキュリティ脅威動向をまとめた「2014年上半期Tokyo SOC情報分析レポート」を発表した。IBMがセキュリティー対策を実施している国内企業数百社でのインシデントを分析し、日本国内の動向をまとめたレポートだ。 8月27日に行われた発表会で、日本IBMのチーフ・セキュリティ・アナリストの井上博文氏は「今年1月から6月の上半期で、目立ったトピックは3つある」として、以下の3つの項目を取り上げた。 「ドライブ・バイ・ダウンロード攻撃」の影響を21.9%の組織で確認 OpenSSLの脆弱性をつくHeartbleed攻撃を脆弱性公開から約1週間で100万件以上検知 新たなApache Strutsの脆弱性(CVE-2014-0094等)に対する攻撃は限定的な範囲に留まる 企業でも多い「ドライブ・バイ・ダウンロード」、IEやAdobe Flash Pla
![国内企業の2割がドライブ・バイ・ダウンロード被害 - IBM SOCレポート](https://cdn-ak-scissors.b.st-hatena.com/image/square/43e7812d03da6837776ecb8b36583cc6920c8df6/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20140828-ibm_soc%2Findex_images%2Findex.jpg)