トレンドマイクロは2013年2月18日、2012年に国内で確認した持続的標的型攻撃(APT)の傾向を公表した。2012年上半期は、攻撃に使われたウイルス(悪質なプログラム)の6割以上がPDFやDOCといった文書ファイルだったが、下半期には実行形式ファイル(EXEなど)のウイルスが7割以上に増加した。 ここでの持続的標的型攻撃とは、特定の企業や組織に対して、継続的に行われるサイバー攻撃のこと。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信。ウイルスでパソコンを乗っ取り、機密情報を盗む。 同社では、攻撃に使われたメールを収集し、添付されていたウイルスの傾向などを調べた。その結果、上半期に収集した100件のサンプルのうち67件が文書あるいは画像ファイルだったという(図1)。 67件の内訳としては、Word文書ファイル(拡張子はdoc)が36件で最多。次いでPDF