PR
シマンテックが世界中で確認した標的型攻撃の実態(同社の発表スライドから引用)
シマンテックが世界中で確認した標的型攻撃の実態(同社の発表スライドから引用)
[画像のクリックで拡大表示]

 シマンテックは2011年12月21日、2011年のセキュリティ動向を発表した。特徴の一つは、標的型攻撃の増加。1日で80件の標的型攻撃を確認したという。

 標的型攻撃とは、特定の企業や団体を狙った攻撃。多くの場合、攻撃者は標的とした企業の社員に対してウイルス添付メールを送信。ウイルスでパソコンを乗っ取り、機密情報を盗む。

 標的型攻撃の確認例は、世界中で年々増加している。同社では、2005年は1週間に1件程度、2006年には最大でも1日に1~2件にしか確認していなかったが、2010年には最大で1日60件、2011年には1日80件程度を確認したという(図)。

 2011年11月の平均では、大企業(従業員数2500人以上)に対して1日当たり36.7件、中小企業(従業員数250人以下)に対しては1日当たり11.6件の標的型攻撃を確認したとしている。

 国内における標的型攻撃の特徴としては、「攻撃の粗雑化」を挙げる。攻撃対象が増えているために、標的型攻撃のメールが雑になっているケースが目立つという。

 具体的には、同じウイルスを使い回していたり、拡張子がEXEの実行形式ウイルスを使っていたりするという。従来の標的型攻撃では、ユーザーに疑われないように、PDFファイルやWord文書ファイルなどのウイルスを使うのが常とう手段だった。

 そのほか、日本語環境ではウイルスが動作しないケースや、送信者名を詐称せずに無料のWebメールを使うケースも増えている。

 一方で、従来同様、手の込んだ攻撃も確認されているので、「標的型攻撃が二極化している」(シマンテック セキュリティレスポンス シニアマネージャの浜田譲治氏)。

 標的型攻撃以外の2011年の特徴としては、社会インフラを狙う高度なウイルスの出現や、スマートフォンを狙った脅威の拡大を挙げる。前者の一例としては、「Duqu(デューク)」と呼ばれるウイルスが、2011年10月に見つかっている。後者の例としては、Android機器に感染するウイルスや、スマートフォンを対象にしたワンクリック詐欺を挙げている。