サイバー犯罪の戦術がシフト、大量メールから標的型攻撃へ

Ciscoの報告書によると、世界のスパムメール流通量が減少する一方、特定の組織を狙った標的型攻撃が増加。企業などの被害額が増大しているという。

[鈴木聖子，ITmedia]

　これまで各国で大量に出回っていたスパムメールの流通量が減少し、代わって特定の標的に狙いを定めた攻撃が増加傾向にあるという。米Cisco Systemsは過去1年のサイバー犯罪動向に関する報告書の中で、「サイバー犯罪集団が根本的な戦術を切り替えた」と分析している。

　Ciscoは世界50カ国のIT技術者361人を対象に実施した調査をもとに報告書をまとめ、6月30日に発表した。それによると、1日当たりのスパムメール流通量は、2010年6月の3000億通から2011年6月には400億通へと急減した。攻撃側が大量メール送信によって手にする利益は11億ドルから5億ドルへと半分以下になった。

　一方で、特定の標的を狙った「スピアフィッシング」などの詐欺や攻撃は増加傾向にあり、スピアフィッシングは3倍に、標的に合わせて高度にカスタマイズされた詐欺や攻撃は4倍に増えた。こうした攻撃では、特定の個人やグループを巧みにだましたり、技術的な抜け穴を突いたりする手口で侵入し、マルウェアなどを使って狙った情報を盗み出す。

　スピアフィッシングの手口は攻撃側にとって手間はかかるが、従来型の大量メール送信攻撃に比べて10倍の利益を上げることも可能だという。実際に、狙われた組織の損害額は増加傾向にあり、標的型攻撃によって企業が負担したコストの総額は、世界で年間12億9000万円に上っている。