あなたもご用心! 標的型サイバー攻撃を受けやすいのはこんな人松岡功の時事日想(1/3 ページ)

» 2014年04月23日 06時00分 公開
[松岡功,Business Media 誠]

著者プロフィール:松岡功(まつおか・いさお)

ITジャーナリストとしてビジネス誌やメディアサイトなどに執筆中。1957年生まれ、大阪府出身。電波新聞社、日刊工業新聞社、コンピュータ・ニュース社(現BCN)などを経てフリーに。2003年10月より3年間、『月刊アイティセレクト』(アイティメディア発行)編集長を務める。(有)松岡編集企画 代表。

 主な著書は『サン・マイクロシステムズの戦略』(日刊工業新聞社、共著)、『新企業集団・NECグループ』(日本実業出版社)、『NTTドコモ リアルタイム・マネジメントへの挑戦』(日刊工業新聞社、共著)など。現在、ITmedia エンタープライズで「Weekly Memo」を連載中。


 ある外資系企業での出来事――。役員秘書のAさんは、役員の1人であるBさんから電子メールを受け取った。

 「添付した請求書を処理しておいてほしい」

 メールにはこう書かれていて「請求書」と記されたファイルが添付されていた。

 「あら、Bさん、外出先から送ったのかしら。一応、ご本人に確認したほうがいいかな」

 そう思っていた矢先、Aさんに電話がかかってきた。

 「Bですが、今さっきメールで請求書を送ったので処理しておいてくださいね」

 周囲の雑音がうるさかったので聞き取りにくかったが、Bさんから電話を受けたAさんは「はい、分かりました」と返事し、迷うことなく添付されたファイルを開いた。その瞬間から、この企業は標的型サイバー攻撃(以下、標的型攻撃)を受けるハメに陥ってしまった。


 この出来事は、ITセキュリティソフトの大手ベンダーであるシマンテックでサイバー攻撃の動向分析を手掛ける浜田譲治シニアマネージャから聞いた最近の実話である。

 標的型攻撃の典型的なパターンは、攻撃者が標的とした企業の社員のPCにウイルスを添付したメールを送り、社員が添付ファイルを開くとウイルスが社員のPCに感染し、そのPCを足がかりにして社内ネットワークを物色して機密情報を盗み出すというものだ。

 先に紹介した外資系企業での出来事は、この典型的なパターンに、あたかも“オレオレ詐欺”のような役員のなりすましを組み合わせた非常に巧妙な攻撃手法である。

 シマンテックが最近まとめた2013年における世界のインターネットセキュリティ脅威を集計したリポートによると(関連記事)、メールを使った標的型攻撃の発生件数は2012年に比べておよそ2倍の779件に達した。

 一方で、攻撃ごとのメール数や受信者数は大幅に減少した。ただ、攻撃期間については、2012年の3日間から2013年は8.3日間に伸びている。このことから、標的を絞り込んで執ように攻撃を展開する傾向が強まっていることが見て取れる。

 標的にされた企業規模別の割合においても、2012年から2013年は大きな変化がみられた。従業員数2500人を超える大企業が50%から39%に減った一方、2500人以下の中堅・中小企業が50%から61%に増えた。これは、標的型攻撃が大企業だけでなく中堅・中小企業へも広がっていることを端的に表している。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.