情報処理推進機構セキュリティセンターは1月6日、2011年12月および2011年年間のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

この中で、「2011年は重大な情報セキュリティ事件が相次いで発生した年」とし、9月に発生した重工業企業の情報流出や、10月に発生した衆議院・参議院を標的としたサイバー攻撃を挙げている。
その他にも、

○スマートフォンの流行に伴う、スマートフォン（特にAndroid端末）を狙ったウイルスの増加
○震災情報を装ったウイルスメールの出現（3月～4月）
○ゲーム会社の運営するネットワークサービスからの大規模な情報漏えい（4月）
○相次ぐウェブサイト改ざん

を挙げている。

2011年には「標的型攻撃」と「インターネットサービスの不正利用」の2点が目立っており、同機構ではこれについて解説するとともに対策を示している。特に、「標的型攻撃」は2007年には5.4%であったが、2011年には33%に増加しており、特に注意が必要としている。

同機構は、企業・組織をとりまく近年のサイバー攻撃は、攻撃者の動機の変化と、攻撃に使われる手口の巧妙化が特徴的であるとしている。サイバー攻撃を行う者の動機は、「いたずら」や「能力の誇示」ではなく、数年前から「金銭目的」「組織活動の妨害」に変化している。金銭目的の場合、攻撃者は初めから組織の内部にある金銭的価値のある情報（機密情報・個人情報など）を狙っており、これを窃取し、最終的に金銭化することが目的となっており、情報の流出が発生した場合、何らかの形で悪用される可能性が高く、組織活動に大きな被害を及ぼす可能性があるとし、注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について（本文）