情報共有難しく表面化しにくい標的型攻撃 - 被害拡大の兆候も
トレンドマイクロが、5月に企業を対象とした複数の標的型攻撃を確認している。不正プログラムを送りつける手口で、被害件数が前月から増加しており注意が必要だ。
攻撃の増加が確認されたのは、バックドア型の不正プログラム「BKDR_AGENT」を送り付ける手口。同社によれば、5月は被害報告が5件寄せられるなど前月から増加傾向にあるという。被害企業は製造業が中心だった。
2011年の経済産業省による調査では、調査対象の3分の1が標的型攻撃とみられる攻撃を受けたと回答している。そのうち4割が不正プログラムに感染し、2割は被害を受けていた。
一方で標的型攻撃の場合、攻撃対象が限定されており、さらにメールの文面から関係者が特定されたり、社内事情に踏み込んだ内容が記載されている場合があるため潜在化する傾向にあり、「情報の共有」が難しい攻撃のひとつとなっている。
政府でもこうした問題を把握しており、経済産業省では「サイバーセキュリティと経済研究会」を2010年12月より開催。主要な課題として標的型攻撃を取り上げ、対策を検討しており、匿名化など公的機関とセキュリティベンダーにより情報を共有できる枠組みの構築を急いでいる。
(Security NEXT - 2011/06/14 )
ツイート
PR
関連記事
先週注目された記事(2024年11月3日〜2024年11月9日)
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
2Qはインシデントが約8.5%増 - フィッシングが増加