Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、2012年上半期に標的型攻撃552件を把握 - 接続先の36%は中国

警察庁は、2012年上半期における標的型攻撃の把握状況などを取りまとめた。

2012年上半期に同庁が把握した標的型攻撃メールは552件。2011年下半期の509件から約8.4%増となった。特に4月から6月にかけて327件を把握するなど増加傾向を見せている。

標的型攻撃により感染するマルウェアの接続先は、約36%を占めた中国が最多だった。次いで日本が約11%と多い。さらにタイ(9%)、香港(5%)、フランス(4%)が続く。

警察庁では、標的型攻撃対策として、民間事業者と情報を共有する「サイバーインテリジェンス情報共有ネットワーク」を設置し、7月の時点で約4800社が参加しているが、情報共有を通じて攻撃を把握できたケースも報告されている。

上半期の事例としては、2月や4月に中国地方の複数企業へマルウェアが侵入し、実際に送信したメール内容を窃取され、直後に標的型攻撃メールへ用いられたケースがある。パソコンへ感染していたマルウェアは、いずれもタイや米国の同一IPへ接続。同一犯によるものだと見られている。

さらに4月には、北朝鮮のミサイル発射に便乗し、政府機関をはじめ、複数企業や多数の地方公表団体を狙った攻撃が発生。また政府機関だけでなく、同様のメールが製造業など複数の企業を対象に送信される例もあり、注意が必要となっている。

(Security NEXT - 2012/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測