PR
2012年における、1日当たりの標的型攻撃件数の月ごとの推移(インターネットセキュリティ脅威レポート 第18号から引用)
2012年における、1日当たりの標的型攻撃件数の月ごとの推移(インターネットセキュリティ脅威レポート 第18号から引用)
[画像のクリックで拡大表示]

 シマンテックは2013年4月23日、2012年のインターネットセキュリティを総括し、その傾向などを解説した。2012年には、「水飲み場型攻撃」と呼ばれる新たな標的型攻撃が出現したという。

 シマンテックでは、同社がインターネットに設置したセンサーや、同社製品をインストールしたコンピューターからの情報などに基づいて、攻撃やウイルス(マルウエア)の傾向をまとめた「インターネットセキュリティ脅威レポート」を毎年発表している。

 2012年の状況をまとめた「インターネットセキュリティ脅威レポート 第18号」の英語版は4月23日に発表した。それに合わせて同社では、同レポートに基づいた説明会を今回開催した。なお、同レポートの日本語版は5月下旬に公開予定。

 今回公開された2012年版レポートで大きく取り上げられている話題の一つが標的型攻撃。標的型攻撃とは、特定の企業や組織を狙ったサイバー攻撃のこと。2012年に確認された標的型攻撃は、1日当たり平均で116件。2011年に比べると、42%増加しているという。

 攻撃数が増えただけではなく、新たな手口も出現している。従来の標的型攻撃では、標的とした企業や組織の従業員に対して、攻撃者はウイルス添付メールを送信。ウイルスを感染させてパソコンを乗っ取り、機密情報を盗むことが多い。このように、攻撃対象の人物にメールを送信する手口を、同社では「スピア型フィッシング攻撃」と呼んでいる。

 これに対して、2012年に確認された水飲み場型攻撃では、正規のWebサイトを経由してウイルスに感染させる。攻撃者は、攻撃対象の企業・組織の従業員が頻繁にアクセスするWebサイトを事前に調べ、そのWebサイトに不正侵入し、ウイルスに感染させるわなを仕掛ける。

 わなには、ソフトウエアの脆弱性を悪用する仕掛けが施されているため、古いソフトウエアをインストールしたままのパソコンでは、該当のWebサイトにアクセスするだけでウイルスに感染する。

 同社によれば、およそ500の企業あるいは組織のユーザーが被害に遭った水飲み場型攻撃が確認されたという。この攻撃では、あるNPO(非政府組織)のWebサイトに、ウイルスのわなが仕込まれた。

 正規のWebサイトに不正侵入し、ウイルスのわなを仕込む攻撃は以前から存在するが、その多くは不特定多数を狙った攻撃。有名なWebサイトにわなを仕込むことで、できるだけ多くのユーザーにウイルスを感染させようとする。

 一方、水飲み場型攻撃では、標的とした企業・組織の従業員に合わせて、わなを仕掛けるWebサイトを決定する。

 「今のところ国内では、“水飲み場”として使われたWebサイトは確認されていない」(同社セキュリティレスポンス シニアマネージャーの浜田譲治氏)。とはいえ、今後出現する可能性は高いとして、注意を呼びかけている。