2016.07.27(水)

標的型攻撃は手法の改良が顕著、標的はより小規模企業へ--9月度レポート(シマンテック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社シマンテックは11月14日、「シマンテック インテリジェンス レポート 2013年9月号(日本語版)」を発表した。9月号では、2013年の標的型攻撃を詳しく取り上げている。今年も脅威を取りまく世界に新しい手口が登場しているが、既存の手法を改良したり、水飲み場型攻撃やスピア型フィッシングといった攻撃方法に新しい工夫を加えるなど、標的が罠にかかる確率を高くしようとする動きも目立っている。シマンテックは、攻撃者の活動の実態を確実に把握するために、標的型攻撃について過去3年間の傾向を分析した。1日当たりの攻撃件数は昨年に比べて減少しているが、3年間で見ると攻撃は13%上昇している。

また、標的型攻撃やAPTの背後に存在する集団のなかでも、とくに精鋭と考えられるグループHidden Lynx(謎の山猫)についても、Q&A方式でわかりやすく解説している。標的型攻撃の傾向では、大企業から規模のより小さい企業を狙う動きが今年も続いているように見受けられる。従業員2,500人以上の企業の場合、2012年は50%だったが、今年の現時点までは41%となっており、約9%減少している。これより小規模の企業の大半を占めるのがSMBだが、251~500人の企業は7%の増加、501~1,000人の企業は8%の増加が見られ、これらの範囲に標的が移行していると思われるという。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

    約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  2. Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

    Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

  3. Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

    Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

  4. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  5. 組織の担当者だけでなく一般ユーザにも役立つ「情報セキュリティ白書2016」(IPA)

  6. クラウドソリューション導入の阻害要因は「データセキュリティ」(トレンドマイクロ)

  7. 行政機関および独法等の個人情報管理状況、ほぼすべてが対応済み(総務省)

  8. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

  9. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  10. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×