標的型メールによる「気づけない攻撃」が増加 - トレンドマイクロ2015年第2四半期セキュリティラウンドアップ

トレンドマイクロによれば、RATの1つとして「EMDIVI」ファミリーが使われている。その検出数の推移が図4である。

従来のウイルスや不正プログラムなどと比較すると、桁違いに少ないと思われるかもしれない。しかし、RATの多くは限定された範囲でのみ使われる。さらに、標的に特化して使用されるため、毎回そのプログラムや構造を変化させる(これが、従来のパターンマッチングでは、検出不可能な理由である)。したがって、ウイルスのような規模で検出されることはない。

しかし、6月に表面化した情報流出事例は、数か月前から侵入を受けていた点を踏まえると、「気づけない攻撃」がこれまで認識されてきたよりも広い範囲に対し行われていること、また、標的型メールによる侵入自体に気づけていないケースがある可能性を示唆しているとトレンドマイクロでは、分析している。

「システムは侵入されるもの、情報は流出するもの」という前提での対策が求められる。さらに、その組織に保存される情報の価値や優先度なども事前に検討する必要があるだろう。そして、情報流出が発生(発覚)した際の対応も、事前に準備する必要があるだろう。

○法人を狙ったランサムウェアが急増

ランサムウェアは、なんらかの方法によりPCの利用をできないようにする不正プログラムである。