標的型攻撃、3社に1社で侵入の危険 トレンドマイクロ
サイバーセキュリティー大手のトレンドマイクロは特定組織を狙ったサイバー攻撃に関する「国内標的型攻撃分析レポート 2019年版」を発表した。同社が18年にネットワークを監視した企業のうち、標的型攻撃による侵入の危険性が高いと判定した企業は3社のうち1社にのぼった。正規の機能を悪用した手口が増加していると警鐘を鳴らした。
18年に同社のネットワーク監視サービスを利用していた企業から抽出した100社のうち、33社を標的型攻撃などの侵入を受けている危険性が高いと判定。うち21社では標的型攻撃に使われる遠隔操作ツールの活動の疑いがあった。
サイバー攻撃の形は巧妙化している。18年にトレンドマイクロが観測した標的型メールのうち、約7割はイベントの開催案内や原稿の校正確認など受信者の業務に直接関係する内容を含むものだった。標的型メールに添付されるファイルは、50サンプルのうち72%が米マイクロソフトの「ワード」「エクセル」などの正規機能を悪用したものだった。
メールの巧妙化で「気付かないうちにネットワークへの侵入を許す事例が後を絶たない」(同社)という。トレンドマイクロは「侵入されたとしても重大情報の流出などを回避できる体制を構築しておくことが重要」と指摘した。