2016.10.01(土)

標的型攻撃は手法の改良が顕著、標的はより小規模企業へ--9月度レポート(シマンテック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社シマンテックは11月14日、「シマンテック インテリジェンス レポート 2013年9月号(日本語版)」を発表した。9月号では、2013年の標的型攻撃を詳しく取り上げている。今年も脅威を取りまく世界に新しい手口が登場しているが、既存の手法を改良したり、水飲み場型攻撃やスピア型フィッシングといった攻撃方法に新しい工夫を加えるなど、標的が罠にかかる確率を高くしようとする動きも目立っている。シマンテックは、攻撃者の活動の実態を確実に把握するために、標的型攻撃について過去3年間の傾向を分析した。1日当たりの攻撃件数は昨年に比べて減少しているが、3年間で見ると攻撃は13%上昇している。

また、標的型攻撃やAPTの背後に存在する集団のなかでも、とくに精鋭と考えられるグループHidden Lynx(謎の山猫)についても、Q&A方式でわかりやすく解説している。標的型攻撃の傾向では、大企業から規模のより小さい企業を狙う動きが今年も続いているように見受けられる。従業員2,500人以上の企業の場合、2012年は50%だったが、今年の現時点までは41%となっており、約9%減少している。これより小規模の企業の大半を占めるのがSMBだが、251~500人の企業は7%の増加、501~1,000人の企業は8%の増加が見られ、これらの範囲に標的が移行していると思われるという。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

    4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  2. 2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

    2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

  3. 「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

    「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

  4. ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

  5. メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

  6. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  7. CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

  8. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  9. 75%が自社ネットワークの暗号化通信に隠れたマルウェアの危険を認識(A10)

  10. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  11. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  12. 金融分野でのセキュリティ対策の現状と課題、提言を紹介(PwC)

  13. インテリジェンス主導型SOCにより、インシデント解決までの時間を最大60%短縮

  14. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  15. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  16. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  17. 準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

  18. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  19. 攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

  20. 検疫の現実解、次世代検疫ネットワークの違いと重要性

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×