世界のハッカーの動向は、会社ネットワークへの不正アクセスの増減状況を見る事で、大凡分かる。

つい最近で言えば5月20日に、ロシア系ハッカーがトレンドマイクロ社に不正に侵入し、機密情報を盗んだとされる報道があった。その報道を境に当社ネットワークへの不正アクセスの状況には大きく変化が見られた。

5月10日から10日間ほど、平時の2~6倍近くの件数の不正アクセスが続いていたが、報道の前日5月19日をピークに、翌日にはおよそ6分の1ほどにまで減少した。

そもそも、今回のトレンドマイクロ社への不正アクセスが発覚する発端となったのは、5月10日に米セキュリティ会社Advanced Intelligence(AdvIntel)が公開した報告書である。報告書が公開されたタイミングと、トレンドマイクロ社への不正侵入が明らかになったタイミングとを照らし合わせると、今回のロシア系ハッカーの動向と当社への不正アクセス状況の変化には、少なからず関連があるものと思われる。

実際に、大きく変化のあった5月19日と5月20日を取り出して、不正アクセス件数を地域別に見てみると、ロシアを含むヨーロッパからの不正アクセスが大幅に減っている
ことがわかる。詳しくアクセスログを見てみると、同じIPからの連続したしつこいアクセスが大幅に減少していた。

つまり、この5月10日~5月19日の不正アクセス数が増加していた期間に、ヨーロッパを拠点とするハッカーが活発に活動していたのではないかということが推測される。