Anglerこの攻

撃は、レピュ

テーションの

高いリソース

を乗っ取るこ

とに

よって検出を

免れることが

多い

確信度の低下

最新テクノロ

ジーを採用し

ている

ことへの確信

度は 59 % にまで

低下

最新テクノロ

ジーの不採用

率は

37 % に増加

制限セキュリティ インシデントが発生し

ている間の組織の連携力の弱さが

明らかに

ビジネス パートナーに通知する割合外部機関に通知する割合保険会社に通知する割合

プロキシ サーバ

マルウェアの

侵害を受けて

いない

が、正規のホ

スティング プロバ

イダ

ー上でリソー

スが混合して

いる複

数のサーバが

、エクスプロイ

ト サ

ーバにユーザ

を送り込む

エクスプロイ

ト サーバ

ペイロードに

占めるラ

ンサムウェア

の割合。

複数のプロバ

イダーを通じ

てグロ

ーバルに配信

60 %

参照ウェブサ

イト

マルバタイジ

ングを

経由した固有

サイト

へのリダイレ

クト

トラフィック15K

ステータス サーバ

稼働状態が侵

害を受けるか

、不正

が検出される

と、攻撃者は

警告を

受ける

スモール IP インフ

ラスト

ラクチャ

攻撃者は一日

に 8 ～ 12 のアク

ティブなシス

テムの IP を攻撃

可能

600 億ドル /年

特定された 2 つのキ

ャンペーンの

みから予測さ

れる利益

DDoS 1 万台のマシンを悪用ボットネット攻撃 1. 中国を中心にブルートフォース

アタックでパスワードを総攻撃

し、ボットネットを作成2. 24 時間後、収穫したパスワード

を使って米国内でログインし、

侵害を受けたデバイスに DDoS

ルートキットをダウンロード

SSHPsychoグローバルかつ連携のとれたブル

ートフォース アタック

侵害と被害

調査対象とな

ったシスコ デ

バイスのうち

、既知の脆弱

性

を実行してい

た割合（各デ

バ

イスで平均 26 個）

調査対象とな

ったシスコ デ

バイスの EOS 製品の

割合

シスコ デバイ

スの EOS 製品

の割合

定期的にセキ

ュリティ ポリシ

ーのレビュー

が実施されて

い

たシスコ デバイ

スの割合

注：「EOS」は「販売終

了」を意

味します。

92 %

31 %

5 %

56 %

攻撃前発生した攻撃を確認

す

る能力への確

信度

攻撃中攻撃を防御する能力

へ

の確信度

攻撃後攻撃の範囲を特定し

攻

撃を封じ込め

る能力へ

の確信度45 %

54 %

54 %

21 %18 %15 %

221 %

甚大な影響 インターネット全体で SSHPsycho の侵害を受けた SSH トラフィックの割合

侵害を受けた WordPress サイトの増加率

リソースの混合 および侵害

35 %

高度なセキュリティ テクノロジー

採用への障壁

予算の壁互換性の問題認定要件

39 %32 %25 %

シスコ年次セキュリティ レポート（2016 年）をダウンロード

©2016 Cisco and or its a�liates. Other company, product and service names may be trademarks or service marks of others.

攻撃者は上手

く身をかわし

再び攻撃

攻撃者は、攻

撃の回復力を

強化してお

り、検出され

ても、すばや

く攻撃を変更

し、数分で別

の IP を使って新し

いシス

テムを攻撃す

ることが可能

防御者のコラ

ボレーション

の欠如サイバ

ー攻撃を検出

および防御す

る

機能と、攻撃

から回復する

機能に関し

て、防御する

側の組織の確

信度が低下

する一方で、

規制者および

投資家は、

組織のサイバ

ー リスク戦略の

可視化

の向上を求め

ている。

攻撃者は正規のインフラストラクチャを乗っ取って、何億もの利益を得ようとたくらんでいます。

防御側の組織は脅威を検出して駆除することに悪戦苦闘しており、その確信度は低下しつつあります。

2015 年のサーバーセキュリティ：攻撃の復元力が業界の連携の弱みを突く

www.cisco.com/jp/go/asr2016