2015年の日本の標的型攻撃状況は？ トレンドマイクロが解説

公的機関での大規模な情報漏えい事件以降に攻撃が鳴りを潜めた感もあるが、実際には手法を変えただけの可能性が高い。

[ITmedia]

　トレンドマイクロは5月10日、2015年の国内における標的型サイバー攻撃を分析した報告書を公開した。2015年は状況と目的に応じて攻撃を変化させる傾向が見られたとしている。

　それによると、攻撃者が国内に設置した攻撃のための遠隔操作用サーバは、1月〜6月では44％だったのに対し、7月〜12月は27％に減少した。6月には日本年金機構でサイバー攻撃によるとみられる大規模な情報漏えい事件が発覚。企業や組織が緊急対策などを進めた影響で減少した可能性がある。しかし同社は、攻撃者が海外に拠点を移動させたと推測し、攻撃の危険性が決して低下したわけではないとみている。

　遠隔操作用サーバが国内事業者の管理ドメインに設置されていたのは46％あり、その大部分が正規のWebサイトの改ざんだった。一方、海外では6％しかなく、攻撃者は地域の特性に応じた手法を用いるという。

　さらに、標的型サイバー攻撃の特徴では、攻撃者が特定企業へ長期間にわたって密かに攻撃する従来の「潜伏型」に、特定企業周辺の情報搾取を短期間で実施する「速効型」が加わったと分析。「速効型」の攻撃は、あらゆる企業・組織が攻撃対象になるとしている。

「潜伏型」と「速効型」の特徴の違い（トレンドマイクロより）

　また、トレンドマイクロがネットワーク監視する企業のうち100社の事例を分析したところ、2種類以上の不審な通信イベントが検知されたケースでは、攻撃に利用されることの多い遠隔操作ツールが必ず存在していたが、1種類のみ検知したケースでは遠隔操作ツールの存在が全く確認されなかったという。

　標的型サイバー攻撃では複数のツールをさまざまに用いることから、同社では攻撃シナリオに基づいて複数ポイントを監視する必要があると解説している。

攻撃シナリオとネットワークでの攻撃活動の例（同）