標的型攻撃が増加、小規模法人も狙われる、ホビーショップなどの業種も

　トレンドマイクロ株式会社は20日、2014年第3四半期（7～9月）の国内外セキュリティ動向を分析した報告書を発表した。同期は標的型サイバー攻撃が多数発生。官公庁や特定業種以外の法人にも被害が広がっているという。

トレンドマイクロに寄せられた不正プログラム解析依頼のうち、遠隔操作型が占める割合

　報告書は「2014年第3四半期セキュリティラウンドアップ：規模・業種を問わず行われる標的型サイバー攻撃」の名称で全文が公開されている。PDF形式で50ページ超。ウェブサイトではその要約版も読むことができる。

　報告書によると、法人ユーザーがトレンドマイクロに解析を依頼する不正プログラムのうち、内部情報を狙う遠隔操作型不正プログラムの割合が、2014年第3四半期は29.5％だった。前年同期（2013年第3四半期）の4.2％と比較して約7倍に増えた格好となる。

　標的型サイバー攻撃は、一般的に官公庁などが狙われるケースが多いが、2014年第3四半期は業種や規模にかかわらず、さまざまな企業が被害を受けた。公表されているだけでも、ホビーショップ、放送局、情報通信、航空などが被害にあっており、従業員数も約80名から約1万名と幅広かった。

　近年は、POSシステムを狙った標的型サイバー攻撃被害が米国で拡大しており、それを行う不正プログラムの新種が3種、2014年第3四半期内に見つかっている。

　一方、国内ではフィッシング詐欺サイトへのアクセス数も増加した。2014年第3四半期は約61万2000件で、同年前期（2014年第2四半期）の約13万4000件の約4.5倍だった。

　トレンドマイクロではフィッシング増加の背景として、フィッシング詐欺サイト構築ツールの存在などを挙げている。これは、正規の店舗ウェブサイトのコンテンツを自動的にコピーして、詐欺サイトを構築するという。