小規模企業への標的型攻撃が増加、大規模企業を狙う踏み台か

ブロードバンドセキュリティ

注目記事

2013.4.25（木）11:00

株式会社シマンテックは4月23日、「インターネットセキュリティ脅威レポート第 18 号（ISTR: Internet Security Threat Report, Volume 18）」を発表した。2012年に発生した標的型攻撃が対前年比で42％増加している。知的財産の窃盗を目的に特定の標的を狙う、このようなサイバースパイ攻撃は、小規模企業（従業員250人未満）と製造業に広がりをみせており、小規模企業を狙った標的型攻撃の割合は全体の31％にのぼった。小規模企業に対して「水飲み場型」攻撃を行うことで、より大きな規模の企業に感染を拡大させる手段にもなっている。

また2012年は、昨年の政府機関に代わり、製造業が最も標的型攻撃の対象とされた産業になった。シマンテックでは、サプライチェーンを狙った攻撃の増加がその原因であるとみている。さらに昨年は、モバイルマルウェアが58％増加し、モバイル脅威全体の32％がメールアドレスや電話番号などの情報の窃盗を試みた。悪質なWebサイトの61％が、実際には悪質なコードに感染し改ざんされた正規なWebサイトであることも明らかになっている。

小規模企業への標的型攻撃が増加、大規模企業を狙う踏み台か（シマンテック）

《吉澤亨史@ScanNetSecurity》