日本企業をねらった標的型攻撃が急増、
日本は世界ワースト3位に
シマンテック・セキュリティレポートから見る「2012年上半期の現状」
(2012年07月04日)
一部転載、させていただいた記事です
シマンテックは7月3日、「2012年上半期のセキュリティ現状」に関する
説明会を開催。スパム数は減少したものの、標的型攻撃が拡大するなど、
攻撃手法がより巧妙化している実態が明らかになった。
説明に登壇した米国Symantecサイバーセキュリティ インテリジェンス
マネージャーのポール・ウッド(Paul Wood)氏は、
「近年はモバイル・デバイスに対する攻撃が増加している。
すべてのOSプラットフォームが脅威に直面しており、こうした傾向は
2012年後半も継続するだろう」と語り、より一層の注意を喚起した。
中略
▲2011年のセキュリティに関する主な数値。
モバイルの新しい脆弱性が急増していることがわかる
特にスパムに関しては、減少が著しい。例えば世界全体における
2011年6月のスパム総数は500億通/日だったが、2012年の6月には
250億通/日と半減している。その理由についてウッド氏は、
「不特定多数に送信するスパムが、より特定個人を対象にした標的型に
“移行”した。
結果として全体数は減少したが、攻撃自体が減ったわけではない」と指摘した。
標的型攻撃で顕著なのが、ソーシャル・メディアを悪用した攻撃である。
SNS(ソーシャル・ネットワーキング・サービス)は、基本的に知人との
交流に利用されるもので、ユーザーの危機意識が低く、メッセージや
リンク先のシェアなどを疑わないことが多い。
ウッド氏は、「SNSで紹介されている短縮URLは元のURLが隠れてしまうので、
だましやすい。例えば、Twitterの注目キーワードをモニタリングし、その
キーワードが挿入されたつぶやきを短縮URLとともに投稿すれば、
多くの人の目にふれる。
また、最近では攻撃者がアカウントを乗っ取り、成り済まして投稿するケースも目立つ。
利用者には知人が投稿しているように見えるが、実は乗っ取られている。
これは大小さまざまなSNSで発生している」と警告した。
地域別の傾向としては、日本企業をターゲットとした標的形攻撃が
急増している。国別ランキングで見ると、2011年は10位だったものが、
2012年(上半期)には3位に急浮上。2012年に世界で確認した標的型攻撃のうち、
17%は日本企業を対象にしたものだった。
▲2012年上半期における地域別標的型攻撃。
日本は1位米国、2位英国に次いで3位となってしまった
さらに企業規模別で見ると、日本は大規模企業/組織がねらわれる
傾向にある。2012年上半期に確認された標的型攻撃の99%が、2,501名以上の
大規模企業/組織をターゲットとしていた。
ウッド氏は2012年後半以降の予想について、「標的型攻撃は継続的に
行われ拡大する。マルウェア作成者は企業/個人を問わずターゲットとするだろう。
さらに、Macもマルウェアの影響を受ける。実際、攻撃キットはMacエクスプロイト
を含んでいる」と指摘した。
標的型攻撃の被害者にならないためにウッド氏は、
「セキュリティに関する教育」「ポリシーの策定」「対策技術の導入」を挙げる。
「知らない相手から送付されたファイルを開かないといった基本的なことは
もちろん、短縮URLや圧縮ファイルにも注意する、
SNSで情報を出し過ぎない、適切な技術を導入するなど、運用面での対策が必要だ」
(ウッド氏)
http://www.computerworld.jp/topics/563/
セキュリティ・マネジメント/203893/日本企業をねらった標的型攻撃が急増、日本は世界ワースト3位に
