標的型攻撃を自社で発見できるケースは全体の1割強 - SecureWorksSecureWorks Japanは1月25日、最近の標的型攻撃の動向を説明する記者説明会を開催。この中で、同社 セキュリティ&リスクコンサルティング マネージャ 三科涼氏は、標的型攻撃を受けている企業のうち、自社で発見できたケースは12%程度だと説明し、巧妙化する標的型攻撃の防御の難しさを強調した。 同氏は巧妙化する驚異について、「10年ほど前まではサイバー攻撃は愉快犯やウイ ルスが中心だったが、最近の標的型攻撃は、金銭目的や思想に基づいた攻撃が増え、より組織的になっている」と指摘した。 同社が昨年対応したセキュリティインシデントは720件あったが、このうち、自社で攻撃を発見したのは1割強に過ぎないという。ほとんとは、JPCERT/CCや警察など、外部からの通報だという。 発見されにくい要因としては、予め利用されているセキュリティ対策ソフトを調査し、それに発見されないような手口を利用する
