シマンテックが2014年の調査レポートを公開、モバイルとSNS、IoTへの攻撃が拡大

シマンテックは4月14日、インターネット上のセキュリティに関する調査レポート「Internet Security Treat Report」の2014年版(英語版)を公開した。20回目に当たる今回は、ゼロデイ脆弱性への攻撃が過去最多になり、標的型攻撃、個人情報の流出などが続いている現状が示された。また、モバイル向けの攻撃、SNS、IoTといった新しい分野への攻撃もさらに拡大しているという。

レポートによれば、標的型攻撃を狙ったスピアフィッシングメールの数が漸減傾向にあり、これは一連の攻撃(攻撃キャンペーン)ごとに送信される攻撃メールが減少しているためで、それに対して攻撃キャンペーン自体の数は増加。同社のセキュリティレスポンスチームの浜田譲治シニアマネージャは、「よりピンポイントに狙ってメールを送信しているのではないか」と分析する。

ターゲットとしては、2011年には従業員2,500人以上の大企業が5割を占めていたが、14年にはそれが41%まで減少。中規模企業が18%から34%に上昇しており、狙われる企業範囲が拡大した。

実際に送信される攻撃メールは、38.7%が.DOCファイル、22.6%が.EXEファイルと、実行ファイルやスクリプトファイルが多く、受信者をだまして実行させようとしたものが多かった。