サイバー犯罪の戦術がシフト、大量メールから標的型攻撃へ
これまで各国で大量に出回っていたスパムメールの流通量が減少し、代わって特定の標的に狙いを定めた攻撃が増加傾向にあるという。米Cisco Systemsは過去1年のサイバー犯罪動向に関する報告書の中で、「サイバー犯罪集団が根本的な戦術を切り替えた」と分析している。
Ciscoは世界50カ国のIT技術者361人を対象に実施した調査をもとに報告書をまとめ、6月30日に発表した。それによると、1日当たりのスパムメール流通量は、2010年6月の3000億通から2011年6月には400億通へと急減した。攻撃側が大量メール送信によって手にする利益は11億ドルから5億ドルへと半分以下になった。
一方で、特定の標的を狙った「スピアフィッシング」などの詐欺や攻撃は増加傾向にあり、スピアフィッシングは3倍に、標的に合わせて高度にカスタマイズされた詐欺や攻撃は4倍に増えた。こうした攻撃では、特定の個人やグループを巧みにだましたり、技術的な抜け穴を突いたりする手口で侵入し、マルウェアなどを使って狙った情報を盗み出す。
スピアフィッシングの手口は攻撃側にとって手間はかかるが、従来型の大量メール送信攻撃に比べて10倍の利益を上げることも可能だという。実際に、狙われた組織の損害額は増加傾向にあり、標的型攻撃によって企業が負担したコストの総額は、世界で年間12億9000万円に上っている。
2011年07月04日 ITメディア
最適な税理士が見つかる!
T-SHIEN税理士マッチング
依頼したい税理士業務と希望金額を入力し、匿名で全国の税理士事務所から見積を集めることができるシステムです。送られてきた見積の中から、最適な税理士を選ぶことができます。