ニュース
サイバー犯罪の戦術がシフト、大量メールから標的型攻撃へ
Ciscoの報告書によると、世界のスパムメール流通量が減少する一方、特定の組織を狙った標的型攻撃が増加。企業などの被害額が増大しているという。
これまで各国で大量に出回っていたスパムメールの流通量が減少し、代わって特定の標的に狙いを定めた攻撃が増加傾向にあるという。米Cisco Systemsは過去1年のサイバー犯罪動向に関する報告書の中で、「サイバー犯罪集団が根本的な戦術を切り替えた」と分析している。
Ciscoは世界50カ国のIT技術者361人を対象に実施した調査をもとに報告書をまとめ、6月30日に発表した。それによると、1日当たりのスパムメール流通量は、2010年6月の3000億通から2011年6月には400億通へと急減した。攻撃側が大量メール送信によって手にする利益は11億ドルから5億ドルへと半分以下になった。
一方で、特定の標的を狙った「スピアフィッシング」などの詐欺や攻撃は増加傾向にあり、スピアフィッシングは3倍に、標的に合わせて高度にカスタマイズされた詐欺や攻撃は4倍に増えた。こうした攻撃では、特定の個人やグループを巧みにだましたり、技術的な抜け穴を突いたりする手口で侵入し、マルウェアなどを使って狙った情報を盗み出す。
スピアフィッシングの手口は攻撃側にとって手間はかかるが、従来型の大量メール送信攻撃に比べて10倍の利益を上げることも可能だという。実際に、狙われた組織の損害額は増加傾向にあり、標的型攻撃によって企業が負担したコストの総額は、世界で年間12億9000万円に上っている。
関連記事
- 知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
1億人超の個人情報流出事件が発生するなど、企業や組織を狙ったサイバー攻撃の脅威が深刻さを増している。「APT」と呼ばれる近年の攻撃の特徴と対策とは、どのようなものか。 - 2011年のサイバー脅威――9つの予測
マカフィーは2011年に予想されるサイバー脅威を発表。OSなどのプラットフォームやサービス関連の脅威が増大するだろうと推測している。 - 偽ウイルス対策ソフトの犯罪集団、国際捜査で摘発――被害総額は7400万ドル余りに
FBIは偽ウイルス対策ソフトの販売にかかわっていた2つの国際サイバー犯罪集団を摘発し、ラトビアで2人を逮捕したと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.