Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃が前年比42%増、小規模企業を狙う傾向強まる - シマンテック調査

標的型攻撃が前年比42%増と急増している。特に250人以下の小規模企業を対象とした攻撃の増加が目立っている。

シマンテックが157カ国以上における2012年の脅威動向について調査し、レポートとして取りまとめたもの。同社が設置した攻撃センサーや同社製品、サードパーティより提供を受けた情報など、同社の脅威情報基盤で取得したデータについて分析した。

20130424_sy_001.jpg
従業員規模による標的型攻撃の割合

大きな動きがあったのが「標的型攻撃」で、前年と比較して42%の増加を記録した。攻撃対象となった業種は「製造業」が24%で最多。「金融、不動産(19%)」「サービス業(17%)」が続く。「政府」は12%で4番目に多かった。

標的型攻撃を受けた企業の従業員規模を見ると、2501人以上と2500人以下でちょうど二分される。そのなかでも特に大きな割合を占めたのが250人以下の企業で、31%と突出しており、前年調査から13ポイントと大きく上昇した。

20130424_sy_002.jpg
職種による標的型攻撃の割合

攻撃を受けた職種は、「研究開発(27%)」「営業(24%)」に集中。「取締役(17%)」や「上級管理職(12%)」を上回る。また従来より攻撃対象となることが多い共有メールボックスも、13%と引き続き狙われている。

こうした攻撃は、いずれもメールをきっかけとする攻撃だが、今後は、特定のウェブサイトなどへマルウェアを仕掛ける「水飲み場攻撃」に注意が必要と同社は指摘。1回の攻撃で500社が感染したケースも発生しており、2013年以降、こうした攻撃の増加に警戒している。

(Security NEXT - 2013/04/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数