Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

民間に対する標的型メールは1009件 - 警戒心を解いてからウイルス送る攻撃も

警察庁は、同庁が認知した2012年におけるサイバー攻撃の状況について取りまとめた。民間企業に対する標的型メールは1000件を越えており、より巧妙な手口も発生している。

警察と情報セキュリティベンダーなど民間と標的型攻撃などの情報を共有する「サイバーインテリジェンス情報共有ネットワーク」で把握した標的型メールは、2012年の1年間で1009件にのぼった。感染後の接続先は、米国が26%でもっとも多く、中国(21%)、日本(20%)が僅差で続く。

最初からウイルスをメールで送りつけるのではなく、業務関連メールを装った通常のやり取りを数回行い、警戒心を解いたのちにウイルスを送付する「やりとり型」があらたに確認された。

不正行為に関する告発を装って企業の公開メールアドレスに問い合わせを行い、対応した担当者のアドレスにウイルスメールを送る手口や、入社希望者を装って問い合わせを行い、回答した採用担当者のメールアドレスに履歴書に見せかけて不正ファイルを送付する手口なども確認している。

また「やりとり型」以外の攻撃も引き続き発生しており、政権交代や尖閣諸島など国内外の情勢を絡めた標的型メールが、民間企業に対し複数送付されていた。

(Security NEXT - 2013/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減