サイバー攻撃の手口、IT関係者のなりすましメールが増加

FireEyeによれば、企業が標的型サイバー攻撃を発見するまでの期間が短かくなる一方、攻撃の手口は一段と巧妙化しているという。

[ITmedia]

写真はイメージです

　米セキュリティ企業のFireEyeは2月24日（現地時間）、2014年に発生した標的型サイバー攻撃の動向を分析した年次報告書を公開した。企業が標的型サイバー攻撃に発見に要した日数は、2012年の平均243日から2014年は同205日と、3年連続で短くなった。

　しかし、サイバー攻撃が何年にも渡って発見されないケースもあるという。2014年に同社が対応した事案では8年以上も攻撃が続いていたケースもあった。企業が自前で攻撃を発見できた割合は、2012年の37％から2014年は31％に減少した。攻撃者が標的にした組織へ侵入する手口としては、IT部門などになりすました詐欺メールを使うケースが2013年の44％から、2014年は78％に増加した。

　2014年に同社では小売業2社での事案を調査。2社の共通点として、仮想化された業務アプリケーションサーバでのセキュリティ対策が適切に講じられていたものの、ネットワークでの2要素認証は導入されておらず、攻撃者が正規ユーザーの認証情報を悪用して侵入した可能性があると解説する。

　この他にも攻撃者の手口が巧妙化しており、複雑化したWindowsの管理システムの環境でセキュリティ対策を回避する様々な手法が使われていたのを発見したという。