FireEye の New FireEye Advanced Threat Report Reveals Global Expansion of Malware Attacks; Malicious Servers Now Located in 206 Countries and Territories によると、日本がAPT攻撃のターゲットの第4位になったそうな。
APT攻撃とは、独立行政法人情報処理推進機構の標的型攻撃/新しいタイプの攻撃 の 実態と対策が詳しい。
もう噛み砕いて易しいのは、シマンテック社の「サイバー攻撃 : 標的型攻撃とは、APTとは」(以下、引用)。
- 標的型攻撃とは、金銭や知的財産等の重要情報の不正な取得を目的として特定の標的に対して行われるサイバー攻撃。
- 標的型攻撃は「プロの」犯罪者による窃盗行為。
- 標的型攻撃の典型的手法はフィッシングメール(偽装メール)+不正プログラム
- APTは標的型攻撃の一種
- APTは、具体的な標的に対して行われること、密かに行われること、標的への攻撃指向性が強いこと、そして、それらゆえに標的に対してカスタマイズされた手段で行われること、の4点において他の標的型攻撃と異なる
Symantec Develops New Attack on Cyberhacking によると Mr. Dye estimates antivirus now catches just 45% of cyberattacks.(アンチウィルスではサイバー攻撃の45%しか検知できない) とのこと。
昨今良く言われる通り、もう Firewall と アンチウィルスなど入り口で止めるのは限界があり、出口対策や、利用者のリテラシー教育でしか対策しようがなくなっているということでしょう。
