ファイア・アイは4月3日(米国時間)、2012年下半期のサイバー攻撃の動向をまとめた「高度な攻撃に関する脅威レポート」を公開した。同レポートでは、高度化するサイバー攻撃の手法や組織における攻撃発生状況などが解説されている。
同レポートによると、2012年下半期はマルウェアの活動がますます活発化しており、調査対象組織において、従来のセキュリティ対策をすり抜ける高度なサイバー攻撃に関するイベントが最大3分に1回の割合で発生していたという。これらのサイバー攻撃関連イベントには、不正な電子メールの受信や不正なリンクのクリック、マルウェアによる通信などが含まれる。
マルウェアによる攻撃の初期段階では、依然として特定のターゲットを狙う「スピアフィッシング」が最も多く用いられているという。攻撃者はスピアフィッシングメールの添付ファイル名に、実務でよく用いられるビジネス用語を使う傾向があり、最も多く使われていた用語は「UPS」だったとのこと。
また、マルウェアの配布にはこれまでと同様にzipファイルが広く使用されているほか、従来多用されていた「.exe」形式を避け、DLLファイルを使用することで検知を免れようとするマルウェアが増えているという。
レポートの全文(英語)は、Webサイトで氏名やメールアドレスを入力してダウンロードできる。
