標的型サイバー攻撃によるものとされる重大な情報漏えい被害は国内では2017年よりほとんど報じられていない。こうした状況はともすると標的型サイバー攻撃の脅威は沈静化しているようにも思える。しかしながら、警察庁の発表では、標的型サイバー攻撃の侵入手段である標的型メールの攻撃は拡大傾向にあるとされている。そしてトレンドマイクロが2017年に行ったネットワーク監視対応でも、監視対象組織のおよそ7割で標的型サイバー攻撃侵入の兆候が警告されており、さらにそのうちの約4割の組織で標的型サイバー攻撃の遠隔操作で使用されるRATの活動を確認しているのだ。
とはいえ、何らの監視を行っていない組織では、これらの兆候や侵入の事実に気づくことは難しい。そのため同じ割合で攻撃が発生しているとすれば、国内組織の4社に1社では、既に標的型サイバー攻撃の侵入が発生していると考えられるのだ。
つまり多くの組織では、標的型サイバー攻撃の侵入やそれによる情報漏えいの被害自体に「気づけていない」だけである可能性が高いと言えるだろう。本資料「「国内標的型サイバー攻撃分析レポート 2018年版」では、国内における標的型サイバー攻撃の最新の脅威動向と合わせて、有効な対策のアプローチを紹介している。最大の課題である標的型サイバー攻撃の「侵入時活動」の検出にも役立つに違いない。
ホワイトペーパー