ファイア・アイは10月1日、定期セキュリティ脅威レポート「高度な攻撃に関する脅威レポート:アジア太平洋地域2015年上半期版(Regional Advanced Threat Report: Asia-Pacific 1H 2015)」を公開した。
レポートは、FireEye Dynamic Threat Intelligence(DTI)クラウドを通して収集されたデータを基に、アジア各国における脅威動向を調査したもので。標的型攻撃に狙われている国や業種を紹介。ファイア・アイがまとめた日本国内のトピックは以下の通り。
日本企業5社のうち1社が標的型攻撃のターゲットとなっている。
「不正アクセスあるいはマルウェアのダウンロード数」および「標的型攻撃が原因でC&Cサーバーへの通信が行われた回数」において日本は第2位であった(第1位は韓国)
アジア太平洋地域において、標的型攻撃が原因でマルウェアに感染し、C&Cサーバーへの通信が行われた回数が最も多かった業界は、第1位:ハイテク産業、第2位:政府機関、第3位:金融サービス、第4位:製造業の順だった。
今回の調査結果を受け、国内においてはSUNBLADE(Emidvi)が活発な動きを見せており、ハイテク、製造、メディア企業などがターゲットになっていると分析。Kaba/PlugXは落ち着きを見せているものの、これらの攻撃による感染被害は継続しているという。
水のみ場攻撃による感染被害が増えており、日本を含むアジア諸国はAPT30の例に見られるように大規模APT攻撃のターゲットになっており、警戒が必要だとまとめている。
ファイア・アイ執行役 社長の茂木 正之は「企業の95%以上が知らないうちにマルウェアに感染しているという事実を長年指摘していますが、この状況は変わりません」と指摘。攻撃者はすでにネットワークに侵入している一方で、技術的に完全な解決策がないのが現状だという。
「情報漏えいは起こるもの、という認識で適応型防御のセキュリティシステムを導入し、侵害が起こった時にすぐに対応できる体制が求められています。また、企業を超えて業界内で脅威情報を相互に共有できる仕組みを整えることも有効です」と、セキュリティ対策の必要性を呼びかけた。
レポートは、Webサイトで公開されている(英語のみ)。