ニュース

標的型攻撃が増加、小規模法人も狙われる、ホビーショップなどの業種も

 トレンドマイクロ株式会社は20日、2014年第3四半期(7~9月)の国内外セキュリティ動向を分析した報告書を発表した。同期は標的型サイバー攻撃が多数発生。官公庁や特定業種以外の法人にも被害が広がっているという。

トレンドマイクロに寄せられた不正プログラム解析依頼のうち、遠隔操作型が占める割合

 報告書は「2014年第3四半期セキュリティラウンドアップ:規模・業種を問わず行われる標的型サイバー攻撃」の名称で全文が公開されている。PDF形式で50ページ超。ウェブサイトではその要約版も読むことができる。

 報告書によると、法人ユーザーがトレンドマイクロに解析を依頼する不正プログラムのうち、内部情報を狙う遠隔操作型不正プログラムの割合が、2014年第3四半期は29.5%だった。前年同期(2013年第3四半期)の4.2%と比較して約7倍に増えた格好となる。

 標的型サイバー攻撃は、一般的に官公庁などが狙われるケースが多いが、2014年第3四半期は業種や規模にかかわらず、さまざまな企業が被害を受けた。公表されているだけでも、ホビーショップ、放送局、情報通信、航空などが被害にあっており、従業員数も約80名から約1万名と幅広かった。

 近年は、POSシステムを狙った標的型サイバー攻撃被害が米国で拡大しており、それを行う不正プログラムの新種が3種、2014年第3四半期内に見つかっている。

 一方、国内ではフィッシング詐欺サイトへのアクセス数も増加した。2014年第3四半期は約61万2000件で、同年前期(2014年第2四半期)の約13万4000件の約4.5倍だった。

 トレンドマイクロではフィッシング増加の背景として、フィッシング詐欺サイト構築ツールの存在などを挙げている。これは、正規の店舗ウェブサイトのコンテンツを自動的にコピーして、詐欺サイトを構築するという。

森田 秀一