トレンドマイクロのAPT攻撃に関するレポート。

トレンドマイクロ株式会社は18日、国内における持続的標的型攻撃（APT：Advanced Persistent Threat）に関する分析レポートを公開した。
2012年の国内における持続的標的型攻撃では「継続」「変化」「隠蔽」という3つの特性を持った攻撃が行われていたという。
「継続」については、2009年に確認された標的型攻撃と同一と思われる攻撃者が継続して、2012年4月・10月にも複数の国内組織を標的に攻撃を行っていることを確認したという。また、特定の攻撃者が、同一の攻撃インフラ（C&Cサーバー）を継続使用して攻撃をしていた事例も確認したとしている。
「変化」としては、標的型メールの添付ファイルの形式の変化を挙げている。国内の持続的標的型攻撃に使用されたメールの添付ファイルについて上半期100個／下半期200個を調査したところ、文書ファイルのPDFとDOCの割合が減少し、実行形式のEXEの割合が増加した。
上半期はDOCが36.0％と最多だったが、下半期は17.0％だった。PDFも上半期の19.0％から下半期は2.5％に減少した。一方、EXEは上半期にも30.0％と多かったが、さらに下半期は61.0％を占めるまでになった。XLSは上半期8.0％、下半期8.5％。トレンドマイクロでは、PDFファイルの悪用減少の背景には、Adobe Reader X以降のサンドボックス機能などセキュリティ強化により、脆弱性を狙った攻撃が難しくなっていることがあるのではないかとみている。

標的型攻撃メールの添付ファイル、PDF/DOCの割合が減少、EXEは増加 - クラウド Watch

関連URL

• プレスリリース - 2013/02/18 | トレンドマイクロについて : トレンドマイクロ