図1 米シマンテック シマンテック ドット クラウド担当シニアアナリストのマーティン・リー氏
図1 米シマンテック シマンテック ドット クラウド担当シニアアナリストのマーティン・リー氏
[画像のクリックで拡大表示]
図2 全世界における、標的型攻撃を受けた「Symantec.cloud」ユーザーの業種別割合(シマンテックの発表資料から引用。以下同じ)。攻撃数の25%は、政府/公共サービスに集中している
図2 全世界における、標的型攻撃を受けた「Symantec.cloud」ユーザーの業種別割合(シマンテックの発表資料から引用。以下同じ)。攻撃数の25%は、政府/公共サービスに集中している
[画像のクリックで拡大表示]
図3 国内における、標的型攻撃を受けた「Symantec.cloud」ユーザーの業種別割合。「娯楽・アミューズメント・ゲーム」に属する1社に対する攻撃数が多いため、同業種の割合が大きくなっている
図3 国内における、標的型攻撃を受けた「Symantec.cloud」ユーザーの業種別割合。「娯楽・アミューズメント・ゲーム」に属する1社に対する攻撃数が多いため、同業種の割合が大きくなっている
[画像のクリックで拡大表示]
図4 標的型攻撃メールの例(1)
図4 標的型攻撃メールの例(1)
[画像のクリックで拡大表示]
図5 標的型攻撃メールの例(2)
図5 標的型攻撃メールの例(2)
[画像のクリックで拡大表示]

 シマンテックは2011年11月29日、標的型攻撃の現状を解説した。同社サービスのユーザー企業を対象にした調査では、標的型攻撃メールは100万通に1通程度だが、攻撃されると取り返しのつかない事態になる恐れがあるので注意が必要だとしている。

 標的型攻撃とは、特定の企業や団体を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。例えば、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。

 シマンテックは、同社のメールセキュリティサービス「Symantec.cloud(シマンテック ドット クラウド)」のユーザーを対象に、標的型攻撃の現状を調査した。同サービスでは、クラウド上に置いた同社サーバーで、ウイルス対策や迷惑メール対策、フィルタリングなどを実施する。同サービスを利用する企業数は、全世界で3万5000社、ユーザー数は1100万人。

 同社によると、ウイルス(マルウエア)が添付されているメールは、200通に1通。ウイルス添付メールの5000通に1通が、標的型攻撃のメールだという。つまり、およそ100万通に1通が、標的型攻撃のメールということになる。

 米シマンテック シニアアナリストのマーティン・リー氏(図1)は、「『標的型』というだけあって、絶対数は非常に少ない。しかしながら、攻撃を受けた場合の被害は甚大になる危険性がある」と対策の必要性を強調する。

 また、全世界では、同社サービスのユーザー企業・組織のうち、46.2社に1社が標的型攻撃を受けたことがあるという(図2)。同社のサービスを利用する企業や組織には偏りがないため、「サービスを利用していない企業・組織でも、同程度の標的型攻撃を受けているだろう」(リー氏)。攻撃の4分の1は、政府や公共サービスを提供する組織が受けている。

 一方、国内のユーザー企業・組織では、9.5社に1社で標的型攻撃を確認。国内でも政府などへの攻撃の割合が多いが、最も多いのは「娯楽・アミューズメント・ゲーム」(図3)。このカテゴリに含まれる特定の1社が、継続的に標的型攻撃を受けているために、攻撃数で見た割合が大きくなっているという。

 同社は、標的型攻撃メールの例もいくつか示した(図4、図5)。「攻撃者は標的としたユーザーを事前に調査し、興味を持ちそうな内容のメールを送っている」(リー氏)という。