狙われやすいのは小規模企業？　脅威リポートから標的型攻撃の特徴を読み解く

　Webセキュリティやオンライン取引の安全を脅かすさまざまな攻撃は、複雑さを増しながら勢いを拡大している。中でも、企業秘密や顧客データなどの機密情報を盗むという明確な目的を持ち、ターゲット（標的）を定めてソーシャルエンジニアリングやマルウェアと組み合わせて行われる「標的型攻撃」は、前年比42％増の勢いで拡大している。そして企業規模別に見て2012年に標的型攻撃が最も増えたのは社員250人未満の企業で、全体の31％を占める。

　一方で、セキュリティに関するインシデントは、大手企業での被害を中心に報道される傾向が強いため、「標的にされるのは大手企業だけ」という誤解を招きがちだ。また、新たな手法も日々生まれるため、タイムリーに正しい情報を獲得することも、多忙なシステム担当者には難しいのが現状だろう。

　本資料は、2012年に行われたインターネットにおける脅威を与える活動をシマンテックが分析し、概要を分かりやすく解説したリポートだ。Webセキュリティに関する正しい知識と最新動向の把握が欠かせない、情報システム担当者必携のリポートを、早速実務に活かしてほしい。