「企業は情報、個人は金銭が狙われる」傾向が2012年はより強まる、IPAが警告
独立行政法人情報処理推進機構(IPA)は6日、2011年には「標的型攻撃」「インターネットサービスの不正利用」の被害が多発し、2012年にはさらに標的とされる企業やサービスの範囲が拡大することが予想されるとして、注意を呼びかけた。
IPAでは、2011年の傾向として、重工業企業の情報流出(9月)や、衆議院・参議院を標的としたサイバー攻撃(10月)など、重大な情報セキュリティ事件が相次いで発生し、特定の組織などに狙いを絞った「標的型攻撃」が多発したと指摘。攻撃の手口としては、本物らしい差出人やメールの本文により、添付ファイルのウイルスを実行させたり、ウイルス感染を狙ったサイトへのリンクを開かせようとする「標的型攻撃メール」が主流だったとしている。
一方で個人を狙った攻撃としては、インターネットバンキングやショッピングサービスなど、インターネットサービスの不正利用が多発。ユーザーのウイルス感染やフィッシング詐欺などによりIDやパスワードの情報が盗まれ、複数のサービスでの同じIDとパスワードの「使い回し」により被害が拡大したと分析している。
IPAでは、「企業は情報が狙われ、個人は金銭が狙われる」傾向が、2012年はさらに強まり、「特に金銭が絡むサービスは全て脅威にさらされると言っても過言ではないでしょう」と警告。2011年は特定の業界や政府関係機関が標的型攻撃の主な対象となっていたが、SNSなどの交友関係も攻撃の「踏み台」として悪用するために狙われており、今後はあらゆる企業や個人が狙われることが考えられるとしている。
また、パスワードの使い回しをしているユーザーを狙って、金銭とは関係のないサービスも攻撃対象となるケースが増加する可能性があると指摘。有料・無料に関係なく安易なパスワードは避け、パスワードは使い回さないことをユーザーに呼びかけている。
2011年のIPAへのコンピュータウイルスの届出件数は1万2036件で、2010年の1万3912件から約13.5%減少。大規模な感染拡大を引き起こす大量メール配信型のウイルスが出現していないことから、2005年の5万4174件をピークにウイルス届出件数は減少傾向が続いている。
2011年の不正アクセスの届出件数は103件で、2010年の197件から減少。実際に被害のあった届出75件のうち、原因が不明なケースが32件と半数近くを占めており、不正アクセスの手口の巧妙化および原因究明が困難な事例が多くなっているとしている。