シマンテックは5月30日、インターネットセキュリティ脅威レポート(ISTR:Internet Security Threat Report)第18号の日本語版を公開した。これは、2012年に行われたインターネットにおける脅威を与える活動を分析し、概要を解説したレポート。データはSymantec Global Intelligence Network に基づいている。
2012年に行われた活動で目立ったものとして、標的型攻撃が前年比で42%増加したことが挙げられる。増加要因としては、従業員250名未満の小規模企業をターゲットとした攻撃が多く、その数は2011年の3倍に達した。これは標準型攻撃の31%を占めているという。
小規模企業は標的型攻撃の対象となりにくいイメージを持つ人が多いが、攻撃者は小規模企業の銀行口座情報、顧客情報、知的財産などを狙っているとしている。また、攻撃の手段として「水飲み場型攻撃」が増加しているという。
水飲み場型攻撃とは、攻撃対象のユーザーが利用する頻度の高いWebサイトを不正に改ざんすることでウイルスに感染させようとする攻撃。1回の攻撃で、1日に500社が感染するケースもあるとしている。
ほかに、モバイルに関する脅威全体の32%が、メールアドレス、電話番号などの情報収得を行っており、モバイルOSに関する新しい脆弱性は、昨年1年間で415件(新しい脆弱性全体では5291件)となった。2010年は163件、2011年は315件であり、徐々に増加している。
新しい攻撃方法、対象が増加する一方で、スパムメールは減少しており、全電子メールのうちスパムメールが占める割合は2012年に69%となった。数字としては多く見えるが、2010年が86%、2011年が75%であったことに比べると落ち着いてきているといえる。