標的型攻撃は手法の改良が顕著、標的はより小規模企業へ--9月度レポート(シマンテック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.23(木)

標的型攻撃は手法の改良が顕著、標的はより小規模企業へ--9月度レポート(シマンテック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社シマンテックは11月14日、「シマンテック インテリジェンス レポート 2013年9月号(日本語版)」を発表した。9月号では、2013年の標的型攻撃を詳しく取り上げている。今年も脅威を取りまく世界に新しい手口が登場しているが、既存の手法を改良したり、水飲み場型攻撃やスピア型フィッシングといった攻撃方法に新しい工夫を加えるなど、標的が罠にかかる確率を高くしようとする動きも目立っている。シマンテックは、攻撃者の活動の実態を確実に把握するために、標的型攻撃について過去3年間の傾向を分析した。1日当たりの攻撃件数は昨年に比べて減少しているが、3年間で見ると攻撃は13%上昇している。

また、標的型攻撃やAPTの背後に存在する集団のなかでも、とくに精鋭と考えられるグループHidden Lynx(謎の山猫)についても、Q&A方式でわかりやすく解説している。標的型攻撃の傾向では、大企業から規模のより小さい企業を狙う動きが今年も続いているように見受けられる。従業員2,500人以上の企業の場合、2012年は50%だったが、今年の現時点までは41%となっており、約9%減少している。これより小規模の企業の大半を占めるのがSMBだが、251~500人の企業は7%の増加、501~1,000人の企業は8%の増加が見られ、これらの範囲に標的が移行していると思われるという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

    日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

  2. 書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

    書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

  3. 被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ)

    被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ)

  4. 企業の営業秘密漏えい 2大ルート明らかに、2,000社アンケート(IPA)

  5. 年金機構の事故を受けた調査結果と改善措置状況を発表、厚労省に大幅な遅れ(総務省)

  6. 「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介(IPA)

  7. Active Directoryを狙う2つの攻撃手法と、ログを活用した検知と対策(JPCERT/CC)

  8. 書評「Dark Territory」(2) アメリカにおけるサイバー戦の扱いの変遷 ~ USCYBERCOM 以前

  9. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

  10. 2016年に確認されたC&Cサーバ、8割が1年以上前に取得されたドメイン名(日本IBM)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×