約4社に1社が侵入を許す
日本の約4社に1社がすでに脅威の侵入を許していた──。 これは、トレンドマイクロによる調査の結果だ。
トレンドマイクロでは、2015年1月から7月にかけて標的型サイバー攻撃対応支援サービスを提供した企業の事例を集計・分析した。その結果、全体の23%──すなわち、およそ4社に1社のネットワークにおいて、標的型サイバー攻撃の「遠隔操作ツール」によるものと思われる「不審な通信」が確認されたのである。これを言い換えれば、約4社に1社のシステムに標的型サイバー攻撃のマルウェアが侵入し、外部との不正通信を行っていたことになる。
また、トレンドマイクロの調査によって以下の事実も明らかにされている。
標的サイバー攻撃による被害に気づくのは、最初の侵入から平均156日(約5カ月)(※1)
このように、標的型サイバー攻撃は、依然として“防ぎにくく、気づきにくい”脅威であり続けている。その大きな理由として挙げられるのは、攻撃の手口が絶えず変化していることだ。2015年においても、攻撃者が「状況と目的に応じて攻撃を変化させる」といった傾向が見受けられている。
以下、そうした標的型サイバー攻撃の最近の傾向を、攻撃のフェーズ(図1)にわけて解説する。具体的には、標的型サイバー攻撃の「侵入時活動」と「内部活動」において、どのような手法の変化や傾向が見られているかについて明らかにする。
(出所:トレンドマイクロ)
※1:このデータは、トレンドマイクロが2015年の1年間に提供したネットワーク監視サービスの事例から無作為に100件を抽出し、調査した結果
