持続的標的型攻撃対策に「出口対策」の強化も--9月度レポート（トレンドマイクロ）

トレンドマイクロ株式会社は10月5日、2011年9月度の「インターネット脅威マンスリーレポート」を発表した。9月は、特定の企業や組織を狙ったとみられるサイバー攻撃が大きく報道され、標的型攻撃が注目を浴びた。対象を絞った攻撃は情報の詐取などを目的に2005年頃から報

脆弱性と脅威脅威動向

2011.10.7 Fri 8:00

トレンドマイクロ株式会社は10月5日、2011年9月度の「インターネット脅威マンスリーレポート」を発表した。9月は、特定の企業や組織を狙ったとみられるサイバー攻撃が大きく報道され、標的型攻撃が注目を浴びた。対象を絞った攻撃は情報の詐取などを目的に2005年頃から報告されていたが、昨今はさらに手の込んだものとなり、複数の手法を組み合わせて特定の対象に執拗に攻撃を行う例が確認されている。また、目的に対して継続的に攻撃をすることから「持続的標的型攻撃」と呼ばれている。企業や組織のシステム管理においては、ネットワークの「入口対策」に漏れがないかを再点検するとともに、「出口対策」として万一侵入されてしまった場合にも即座に感知するための内部ネットワークの監視や、価値あるデータを保護する対策を検討することを勧めている。

9月の不正プログラム感染被害の総報告数は639件で、8月の780件から減少した。日本では、Windowsの脆弱性やリムーバブルメディアを悪用して侵入する「WORM_DOWNAD.AD」が前月に引き続きランクインした。WORM_DOWNAD.ADは全世界のランキングでも上位10種の報告数の50％以上を占めた。日本国内の問い合せ状況でもWORM_DOWNAD.ADが1位となっている。また、3位の「TROJ_CHEPVIL」は、勝手に不正なWebサイトにアクセスし、ボット型不正プログラム「TSPY_ZBOT」をダウンロードしようとする。
（吉澤亨史）

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20111004065049.html

《ScanNetSecurity》