Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2011年第4四半期の標的型攻撃は3分の1に縮小 - 警察庁まとめ

警察庁は、2011年第4四半期に同庁が把握した標的型攻撃メールの状況を取りまとめた。攻撃件数は、約3分の1の水準に減少している。

民間事業者約4000社と8月に立ち上げた「サイバーインテリジェント情報共有ネットワーク」における発生状況を調べたところ、同四半期の標的型攻撃メールは161件で1カ月あたり53.7件が確認された。

2011年10月に実施した調査では、2011年4月から9月にかけて891件、1カ月あたり平均148.5件の標的型攻撃メールが報告されている。同ネットワークは約4300社と参加者が増加しているにもかかわらず、約3分の1に縮小した。

標的型攻撃で感染するマルウェアは、ほとんどが外部へ接続するプログラム。接続先IPの国の割合を見ると、中国が約23%でもっとも多く、米国(約18%)、韓国(約14%)で続いた。

マルウェアへ感染すると、端末のIPアドレスやコンピュータ名を外部に送信。さらに外部からの侵入に成功すると、ネットワーク内のユーザーIDやパスワードを管理するディレクトリサービスのサーバへ不正アクセスするケースがあることから、厳重な管理が必要と指摘している。

(Security NEXT - 2012/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍