「標的型攻撃は確実に増加している。2011年に日本国内で確認した標的型攻撃は、1日平均1回。ところが2012年には、1日平均30件に急増。2012年4月には、2~3日間で数千件の攻撃を受けた企業もある」。米シマンテックのサイバー セキュリティ インテリジェンス マネージャーのポール・ウッド氏は2012年7月3日、国内外における標的型攻撃の現状について解説した。
標的型攻撃とは、特定の企業や組織を狙った攻撃のこと。標的とした企業の社員に向け、関係者や別の社員を装ってウイルスメールを送信するといった、さまざまな攻撃を行う。添付されるウイルスは、オフィスソフトなどの脆弱性を悪用する文書ファイルであることが多い。
同社では、同社製品で防いだ標的型攻撃の件数を集計し公表している。対象となる同社製品のユーザー数は、世界中ではおよそ3万5000社、国内ではおよそ500社。
世界中では、2011年に同社製品が防いだ標的型攻撃は1日平均80件。それが、2012年になると1日平均186件に増加した。国内でも同様で、2011年は1日平均1件だったが、2012年上半期は1日平均30件に増えた。
2012年4月には、集中攻撃を受けた国内企業もあるという。従業員の多くが、さまざまな標的型攻撃メールを受け取ったとしている(図1)。この月に、シマンテックが確認した攻撃は1日平均156.5件。その多くがこの企業を狙ったものだとすると、3000件から4000件程度の攻撃を受けたと考えられる。
しかしながら、こういった集中攻撃は「非常にまれ」(ウッド氏)。これだけの攻撃を仕掛けると相手にばれて、警戒されてしまうためだ。
それにもかかわらず集中攻撃が行われた背景には、ある事情があったとウッド氏は推測する。ウッド氏によれば、問題の企業は以前、外部から不正侵入されて、社内情報を漏洩させたことがあるという。
そこでこの企業は、シマンテックの力を借りてセキュリティを強化。攻撃者が、社内ネットワークに侵入できないようにした。このことに立腹した攻撃者が、再度侵入するために、繰り返し攻撃を仕掛けた可能性があるとしている。
ただ、ウッド氏によれば、この集中攻撃がなかったとしても、国内における標的型攻撃は確実に増加しているという。全世界で同社が確認した標的型攻撃のうち、国内企業を狙った攻撃の割合は、2011年は全体の1.1%だったが2012年は全体の17%に増加(図2)。米国、英国に次いで多かった。
