小規模企業への標的型攻撃が増加、大規模企業を狙う踏み台か

拡大写真

株式会社シマンテックは4月23日、「インターネットセキュリティ脅威レポート第 18 号（ISTR: Internet Security Threat Report, Volume 18）」を発表した。2012年に発生した標的型攻撃が対前年比で42％増加している。知的財産の窃盗を目的に特定の標的を狙う、このようなサイバースパイ攻撃は、小規模企業（従業員250人未満）と製造業に広がりをみせており、小規模企業を狙った標的型攻撃の割合は全体の31％にのぼった。小規模企業に対して「水飲み場型」攻撃を行うことで、より大きな規模の企業に感染を拡大させる手段にもなっている。

また2012年は、昨年の政府機関に代わり、製造業が最も標的型攻撃の対象とされた産業になった。シマンテックでは、サプライチェーンを狙った攻撃の増加がその原因であるとみている。さらに昨年は、モバイルマルウェアが58％増加し、モバイル脅威全体の32％がメールアドレスや電話番号などの情報の窃盗を試みた。悪質なWebサイトの61％が、実際には悪質なコードに感染し改ざんされた正規なWebサイトであることも明らかになっている。

小規模企業への標的型攻撃が増加、大規模企業を狙う踏み台か（シマンテック）

《吉澤亨史@ScanNetSecurity》

• Google Playに登録されているワンクリック詐欺アプリについて詳細情報を公開、アダルト動画に興味のあるユーザーを誘い込み有料サービスに登録(シマンテック)
• 「モバイル導入はリスクに見合わない」日本企業は79％--グローバル調査（シマンテック）
• 韓国が受けた大規模サイバー攻撃、Linux PCを消去する機能を確認（シマンテック）