Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、2012年上半期に標的型攻撃552件を把握 - 接続先の36%は中国

警察庁は、2012年上半期における標的型攻撃の把握状況などを取りまとめた。

2012年上半期に同庁が把握した標的型攻撃メールは552件。2011年下半期の509件から約8.4%増となった。特に4月から6月にかけて327件を把握するなど増加傾向を見せている。

標的型攻撃により感染するマルウェアの接続先は、約36%を占めた中国が最多だった。次いで日本が約11%と多い。さらにタイ(9%)、香港(5%)、フランス(4%)が続く。

警察庁では、標的型攻撃対策として、民間事業者と情報を共有する「サイバーインテリジェンス情報共有ネットワーク」を設置し、7月の時点で約4800社が参加しているが、情報共有を通じて攻撃を把握できたケースも報告されている。

上半期の事例としては、2月や4月に中国地方の複数企業へマルウェアが侵入し、実際に送信したメール内容を窃取され、直後に標的型攻撃メールへ用いられたケースがある。パソコンへ感染していたマルウェアは、いずれもタイや米国の同一IPへ接続。同一犯によるものだと見られている。

さらに4月には、北朝鮮のミサイル発射に便乗し、政府機関をはじめ、複数企業や多数の地方公表団体を狙った攻撃が発生。また政府機関だけでなく、同様のメールが製造業など複数の企業を対象に送信される例もあり、注意が必要となっている。

(Security NEXT - 2012/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者