「国内標的型サイバー攻撃分析レポート・2018 年版」が出たらしい！

トレンドマイクロが 2017 年に行ったネットワーク監視対応の中では、監視対象組織の 71%で 標的型サイバー攻撃による侵入の疑いが警告されています。また、全体の 26% では、特に標的型サイバー攻撃の遠隔操作を行うための遠隔操作ツール（RAT）が行う C&C 通信や RAT 本体の検出などが検出されており、標的型サイバー攻撃の侵入を受けていた可能性が高いものと言えます。何らの監視を行っていない組織では、これらの疑いや侵入の事実に気づくことは難しく、同じ割合で攻撃が発生しているとすれば、国内の 4 法人組織に 1 組織では既に標的型サイバー攻撃の侵入が発生していると考えられます。つまり、標的型サイバー攻撃による大きな被害の公表や報道がない状態は、国内法人組織の安全を示すものではなく、逆に標的型サイバー攻撃の侵入やそれによる情報漏えいの被害自体に「気づけていない」だけである可能性が高いものと言えます。

「正規」を隠れ蓑にする攻撃者－2017年一年間の国内での標的型サイバー攻撃を分析 | トレンドマイクロ セキュリティブログ