シマンテック(河村浩明社長)が、10月27日に公表した「メッセージラボ インテリジェンス2010年10月度レポート」によると、Eメールを介したサイバー犯罪のなかで、5年前に初めて発見された「ターゲット型攻撃」が急増していることが分かった。2005年に週1~2通だった攻撃が、10年10月には1日平均77通までに拡大していた。

 ターゲット攻撃は、一般ユーザーのパソコンを攻撃対象にするもので、ユーザーがウェブブラウザでアクセスすることで支配下に置き、悪意のある動作を実行させてITセキュリティを脅かす。不特定多数を狙うコンピュータウイルスとは異なり、特定少数を攻撃する。

 ターゲット攻撃で最も大きな被害を受けているのは小売業だ。過去2年間は、被害の全体件数に占める小売業への割合は0.5%程度と低かったが、今月は25%に達している。小売業を3段階に分け、極めて標的を絞った「スピア型フィッシング」と呼ばれる方式で攻撃しているのが特徴だ。

 同社は「攻撃のタイミングや手口を調べると、攻撃には系統的な手法が使われている。メールの受信者が3件の添付ファイルのどれかをクリックすると、バックドアでトロイの木馬がコンピュータにインストールされ、犯罪者が個人の機密情報や端末に保管された重要な企業データにアクセスできるように仕組まれている」として、注意を呼びかけている。