トレンドマイクロは15日、国内にあるサーバーから日本企業を狙ったサイバー攻撃が2014年に全体の４割を占めたと発表した。比率は13年に比べて高まっており、同社は「攻撃者は国内の中小企業などのサーバーを乗っ取って悪用し、攻撃の痕跡を消すようになった」と分析している。

「2014年のサイバー攻撃のキーワードは『隠蔽』だ」。同社でサイバー攻撃を分析する岡本勝之氏は指摘した。

14年に日本企業が狙われたサイバー攻撃100件を抽出し、解析した。13年は日本国内から企業を標的にする攻撃は６％にすぎなかったが、14年には44％に上昇した。

米国からの攻撃は18％と13年より22ポイント低下した。ほかの発信元も香港やシンガポール、韓国など隣国に集中し「攻撃者は通信先がばれても怪しまれない場所を選んでいる」。

日本国内が発信元の攻撃では、中小企業や個人事業主のサイトを管理するサーバーが乗っ取られ、「踏み台」になった事例が94％を占めた。

攻撃者は、セキュリティー対策が不十分で防御の甘いサーバーを選んで悪用し、他の企業を攻撃しているとみられる。

手法も複雑になった。攻撃者はシステムに何度も侵入を試し、成功したらすぐに痕跡を消す。その時間は「５～10分間」と、逃げ足も速い。このためシステム管理者は攻撃されたことすらつかめない。

岡本氏は「ウイルス対策ソフトなど従来の防御手段では見つからない。パソコンやサーバーを24時間監視する時代になってきた」と警鐘を鳴らす。