標的型攻撃に変化、狙いは経営幹部から役員秘書に

Symantecが取りまとめた2013年の脅威動向によると、標的型攻撃では従来と異なる特徴がみられるようになった。

» 2014年04月17日 08時00分 公開
[ITmedia]

 標的型攻撃で狙われるのは大企業や幹部――従来にみられたこうした特徴に変化が生じているという。シマンテックが4月16日に公開した最新版のインターネットセキュリティ脅威レポートで明らかになった。

 同レポートは2013年のセキュリティ脅威動向を取りまとめたもの。企業に関する注目点では大規模なデータ侵害事件が多発していることや、標的型攻撃の傾向に変化がみられていることなどを挙げている。

 標的型攻撃ではメールを使った攻撃の発生件数が2012年比で91%増の779件に達した。一方、1つの攻撃キャンペーンに使われるメールの数や受信者の数は減少した。キャンペーンあたりの攻撃期間は2011年平均4日から2013年は同8.3日と、2倍以上に長期化している。このことから標的を絞り込んで執ように攻撃を展開する傾向が強まっている。

 標的にされた企業規模別の割合は、従業員2501人以上の大企業で50%台から39%になった一方、2500人以下の中・小規模企業が半数以上を占めるようになった。

 また、標的型攻撃メールを受け取るリスクが最も高いのは、役員秘書や広報関係者であることも分かった。従来は役員などの経営層や上級管理職を狙う傾向にあったものの、その周囲の関係者を標的にする傾向が強まっているという。

 標的型攻撃メールでは不正プログラムを忍ばせた添付ファイルを開封させて、受信者のコンピュータをマルウェアに感染させる手口が使わることもある。これまで添付ファイルには文書を装う「.doc」や「.pdf」が多用されてきたものの、2013年はその割合が低下。「.doc」では2012年の34%から7.9%に減少した。

 その代わりに「.exe」(実行形式)の偽装にも使われる「.scr」が2012年の2%から2013年は18.4%に急増。「.exe」(2013年は31.3%)と合わせると全体の半数近くを占めるようになった。

 セキュリティレスポンス シニアマネージャの浜田譲治氏は、「請求メールを送り付けた直後に相手へ電話をかけてメールや添付ファイルを開かせる攻撃も確認されており、標的型攻撃はますます巧妙になっている」と解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ