シマンテックは2011年11月29日、国内における標的型攻撃の現状に関する説明会を開催した。米SymantecでSymantec.cloud(旧MessageLabs)担当 シニアアナリストを務めるMartin Lee氏(写真1)によると、同社のメール・セキュリティ・サービス「Symantec.cloud」の国内ユーザー企業を対象にした調査の結果、標的型攻撃を受けたことがある企業の割合は9.5社に1社に上ったという。
Lee氏は、「特定の企業を狙う標的型攻撃の手法には、マルウエア添付メールが使われる」と説明する。Lee氏が例示した標的型攻撃メール(写真2)を見ると、攻撃者は標的としたユーザー(メール受信者)の専門や興味対象を事前に調査した上で、興味を持ちそうな内容のメールを送っていることが分かる。また、メールの文章は不自然さを感じない日本語で書かれている。
同社の調査によると、200通に1通のメールにマルウエアが添付されており、そのうち、5000通に1通が標的型攻撃を狙ったメールだった。「標的型攻撃は珍しいもので、数は少ない。しかし、熟練のサイバー犯罪者が作成したと思われる高度なマルウエアが用いられるケースが多く、攻撃による被害が大きくなる危険性がある」(Lee氏)。
Symantec.cloudのユーザー企業のうち、実際に標的型攻撃を受けたことがある企業の割合は、グローバルでは46.2社に1社だったのに対して、国内企業では9.5社に1社に上った。Lee氏は「知的財産を多く所有するなど、国内には標的型攻撃を受けやすい企業が多いのが一因ではないか」と分析する。国内企業1社あたりの攻撃頻度は年間1~2回である場合が多いが、年間10回以上、執拗に攻撃され続けた企業も15%程度あった。
