特定の企業や個人を狙って悪質な電子メールを送り付ける「標的型攻撃」は、大企業だけでなく中堅・中小企業(SMB)も狙い撃ちにされている実態が、米Symantecの調査で判明した。
標的型攻撃とは、標的とする情報やシステムに不正アクセスする目的で、特定の企業の担当者などを狙ってマルウェアを含んだ電子メールを送り付ける手口のこと。Symantecは7月20日のブログで、同社のマルウェア検知システムを使って2010年初めから2011年にかけて検知した攻撃の状況を報告した。
それによると、標的型攻撃の40%は従業員500人以下のSMBが標的にされていたという。さらに、標的型攻撃を1度でも経験したことのある企業のうち半分以上をSMBが占めていた。
また、従業員が攻撃メールを受信した割合は大企業よりもSMBの方が高く、中には従業員488人全員に攻撃メールが届いたケースもあったとSymantecは伝えている。
関連記事
- サイバー犯罪の戦術がシフト、大量メールから標的型攻撃へ
Ciscoの報告書によると、世界のスパムメール流通量が減少する一方、特定の組織を狙った標的型攻撃が増加。企業などの被害額が増大しているという。 - 標的型攻撃による個人情報の流出が深刻に――シマンテックの報告書
2010年は特定の企業や個人を標的にして重要情報を盗み出したり、コンピュータを不正操作したりすることを狙った攻撃が深刻化しているとシマンテックが報告した。 - メールの“違和感”に注目すべし、IPAが標的型攻撃を解説
IPAは、2009年12月に国内で発生したメールを用いる標的型攻撃の解説資料を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.