Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2011年第4四半期の標的型攻撃は3分の1に縮小 - 警察庁まとめ

警察庁は、2011年第4四半期に同庁が把握した標的型攻撃メールの状況を取りまとめた。攻撃件数は、約3分の1の水準に減少している。

民間事業者約4000社と8月に立ち上げた「サイバーインテリジェント情報共有ネットワーク」における発生状況を調べたところ、同四半期の標的型攻撃メールは161件で1カ月あたり53.7件が確認された。

2011年10月に実施した調査では、2011年4月から9月にかけて891件、1カ月あたり平均148.5件の標的型攻撃メールが報告されている。同ネットワークは約4300社と参加者が増加しているにもかかわらず、約3分の1に縮小した。

標的型攻撃で感染するマルウェアは、ほとんどが外部へ接続するプログラム。接続先IPの国の割合を見ると、中国が約23%でもっとも多く、米国(約18%)、韓国(約14%)で続いた。

マルウェアへ感染すると、端末のIPアドレスやコンピュータ名を外部に送信。さらに外部からの侵入に成功すると、ネットワーク内のユーザーIDやパスワードを管理するディレクトリサービスのサーバへ不正アクセスするケースがあることから、厳重な管理が必要と指摘している。

(Security NEXT - 2012/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
ASEAN向けにサイバーセキュリティ演習を実施
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
実在組織名用いたメール攻撃訓練でトラブルのおそれも - IPAが注意喚起
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
JPCERT/CC、「Mirai」被害低減や標的型攻撃情報共有などに貢献した専門家やCSIRTに感謝状