企業・組織のセキュリティを脅かす“難敵”、標的型サイバー攻撃。その攻撃手法は絶えず変化し、また悪質化しており、防御の難度をますます高めている。調査データと実例を基に、標的型サイバー攻撃の特徴的な傾向を示す。今後の対策の一助とされたい。
約4社に1社が侵入を許す
日本の約4社に1社がすでに脅威の侵入を許していた──。 これは、トレンドマイクロによる調査の結果だ。
トレンドマイクロでは、2015年1月から7月にかけて標的型サイバー攻撃対応支援サービスを提供した企業の事例を集計・分析した。その結果、全体の23%──すなわち、およそ4社に1社のネットワークにおいて、標的型サイバー攻撃の「遠隔操作ツール」によるものと思われる「不審な通信」が確認されたのである。これを言い換えれば、約4社に1社のシステムに標的型サイバー攻撃のマルウェアが侵入し、外部との不正通信を行っていたことになる。
また、トレンドマイクロの調査によって以下の事実も明らかにされている。
標的サイバー攻撃による被害に気づくのは、最初の侵入から平均156日(約5カ月)(※1)
このように、標的型サイバー攻撃は、依然として“防ぎにくく、気づきにくい”脅威であり続けている。その大きな理由として挙げられるのは、攻撃の手口が絶えず変化していることだ。2015年においても、攻撃者が「状況と目的に応じて攻撃を変化させる」といった傾向が見受けられている。
以下、そうした標的型サイバー攻撃の最近の傾向を、攻撃のフェーズ(図1)にわけて解説する。具体的には、標的型サイバー攻撃の「侵入時活動」と「内部活動」において、どのような手法の変化や傾向が見られているかについて明らかにする。
(出所:トレンドマイクロ)
※1:このデータは、トレンドマイクロが2015年の1年間に提供したネットワーク監視サービスの事例から無作為に100件を抽出し、調査した結果
この記事は参考になりましたか?
- CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」連載記事一覧
- この記事の著者
-
トレンドマイクロ株式会社(トレンドマイクロ)
企業のCISO/CIO向けに、最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。トレンドマイクロ:http://www.trendmicro.co.jp/jp/index.html
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
