シマンテックは2013年4月23日、同社が作成した「インターネットセキュリティ脅威レポート 第18号」の説明会を開催、2012年に世界で発生した標的型攻撃が前年比で42%増加したことを紹介した(写真1)。
顕著なのが、従業員250人未満の小規模企業と製造業へ標的型攻撃が広がりを見せていること。中でも小規模企業を狙った標的型攻撃は2012年に全体の31%を占め、前年の18%から急増していた(写真2)。
「中小企業は攻撃しやすい」――と、シマンテック セキュリティレスポンスシニアマネージャの浜田譲治氏は説明する。大企業に比べて十分なセキュリティ体制を整備していない中小規模の企業が狙われやすいという。「中小企業は大企業に下請けなどでかかわり、知的財産を持っている」(浜田氏)。
標的型攻撃の対象を業種別に見ると、製造業が全体の24%を占め1位となった。職務権限別では、研究開発が27%で、次に大きいのが営業職種で24%だったという。
標的型攻撃の手法では、従来はメールで添付ファイルやリンクなどによりユーザーの感染を試みる「スピア型フィッシング攻撃」が主流だった。しかし2012年は特定のWebサイトに侵入し、そこで標的を待ち受ける「水飲み場攻撃」が登場したという(写真3)。
水飲み場攻撃の例では、あるNPOのサイトが乗っ取られページに悪質なコードを追加していた攻撃が報告されている。「このサイトからは24時間以内に500社が感染した」(浜田氏)。スピア型メールによる攻撃は成功する確率がそれほど高くないが、正規のサイトを改ざんする水飲み場攻撃は短期間で多くのユーザーへの感染率を高められるという。
2013年に入ってからも、アップルのスマートフォン用OS「iOS」の開発を支援するコミュニティサイトが乗っ取られた攻撃があった。特定のWebサイトを攻撃することで、そのサイトに関連するグループへの攻撃が可能となる。浜田氏は「今後、水のみ場攻撃が一般化していく」と述べた。
2012年のモバイルマルウエアは前年比で58%増加した。発見されている脆弱性をOS別に見ると「圧倒的にiOSが多い」(浜田氏)が、マルウエアではAndroidが圧倒的に多い。つまり脆弱性が多い=マルウエアが多いというわけではない。
というのもマルウエアが感染するには、利用者をだましてインストールさせなければならないため。AppStoreでしかアプリを流通させていないiOSに対して、流通経路が多様でオープンなAndroidの方がマルウエアの広がる余地がある。Androidマルウエアの亜種数は、1年で7.4倍と爆発的に増加した(写真4)。
モバイルマルウエアがもたらす脅威では「情報の窃盗」が32%を占めておりトップ。「日本では電話帳のデータを盗む例が多い。欧州では銀行情報を盗む例が多い」(浜田氏)。さらにバックドアを仕掛けるなどの「従来の脅威」や、GPSなどを使った「ユーザーの追跡」が次ぐという
日本の最近の傾向では、ワンクリック詐欺アプリがGooglePlay上に活発に掲載されるようになったことも報告された。2013年当初はわずかだった件数が、4カ月で急増し約430件に急増した。浜田氏は「現在も複数のアプリがGooglePlayに掲載されている」と警鐘を鳴らした。
シマンテックのインターネットセキュリティ脅威レポート第18号ではこのほかに、「脆弱性」や「Mac」を狙った攻撃についても解説している。英文のレポートは公開されているが、日本語版の全文は5月下旬に公開する予定だ。
