NRIセキュアテクノロジーズは7月5日、情報セキュリティ対策サービスで得たデータをもとに「サイバーセキュリティ 傾向分析レポート2012」を発表した。同レポートは企業や公的機関におけるセキュリティ対策の推進支援を目的に、2005年度以降、毎年公表されいるもので、今回で8回目。ダウンロード方法などの詳細は、同社のWebサイトで確認できる。

2012年版レポートにはさまざまな調査結果がまとめられており、同社はそのなかでも特に重要な問題として、「世界中に点在する海外拠点Webサイトの半数が、致命的な脆弱性を保有していること」「ファイアウォールでは防げないリスクに対して、3割強のシステムが対応できていないこと」「ソーシャルメディアの普及により、標的型メール攻撃の脅威が大きくなっていること」の3つを挙げている。

サイバーセキュリティ傾向分析レポート2012の目次

標的型メール攻撃の脅威拡大については、手法自体は新しいものではないが、ソーシャルメディアの普及によって個人属性や言動情報を収集しやすくなるなど、標的型メール攻撃を行いやすい環境ができているため、あらためて注意する必要があるという。

【ソーシャルメディアの情報を利用した標的型メールの作成例】

図1 ソーシャルメディアで同じ勤務先のユーザを検索

図2 特定のユーザに関係する情報を調査

図3 調査した情報をもとに標的型メールを作成