さらに狙われるスモールビジネス、標的型攻撃が3倍に――Symantec報告書

[鈴木聖子，ITmedia]

　米Symantecがこのほどまとめた2013年版のセキュリティ動向報告書で、スモールビジネスを狙った標的型攻撃が増加し、個人情報などの流出が後を絶たない実態について報告している。

　報告書は同社が157カ国で収集した情報をもとに、2012年に起きたマルウェア攻撃や脆弱性を突いた攻撃などの実態について調査した。

　それによると、特定の標的を狙い撃ちにする標的型攻撃は2011年に比べて42％増加し、1日当たりの発生件数は平均116件となった。これに伴って情報の盗難や産業スパイ事件も増えている。

　特にスモールビジネスを狙った標的型攻撃は2011年に比べて3倍に増え、全体の31％が従業員250人未満の企業を標的としていた。スモールビジネスは防御も手薄な傾向があり、貴重な情報が盗まれているのは明らかだという。業界別では製造業が最多の24％を占めた。

　標的型攻撃の手口としては、狙った企業が使う可能性の高いWebサイトで待ち伏せする「ウォーターホール（水飲み場）攻撃」が浮上した。こうしたWebサイトに不正なコードを仕込んで狙った相手をマルウェアに感染させる手口が横行。1日で500社をマルウェアに感染させた犯罪集団もあるという。

　情報流出事件は減少する一方で、盗まれた個人情報の件数は増加して約計2億4000万件に上った。こうした情報は医療、教育、政府機関などから盗まれるケースが大半を占め、内部関係者が絡む場合も少なくないという。

　脆弱性が発覚した件数や、脆弱性を突いた攻撃の件数も増加。モバイル関連の脆弱性が見つかる件数も増え、AppleのiOSだけで387件が報告された。これと比較するとAndroidの脆弱性は13件のみだったが、モバイルマルウェアの大多数はAndroidを標的としているのが現実だという。

　報告書ではさらに、クラウドコンピューティングのセキュリティ懸念についても触れ、クラウドインフラに使われる仮想マシンもいずれ攻撃対象になるかもしれないと予想している。