Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

民間に対する標的型メールは1009件 - 警戒心を解いてからウイルス送る攻撃も

警察庁は、同庁が認知した2012年におけるサイバー攻撃の状況について取りまとめた。民間企業に対する標的型メールは1000件を越えており、より巧妙な手口も発生している。

警察と情報セキュリティベンダーなど民間と標的型攻撃などの情報を共有する「サイバーインテリジェンス情報共有ネットワーク」で把握した標的型メールは、2012年の1年間で1009件にのぼった。感染後の接続先は、米国が26%でもっとも多く、中国(21%)、日本(20%)が僅差で続く。

最初からウイルスをメールで送りつけるのではなく、業務関連メールを装った通常のやり取りを数回行い、警戒心を解いたのちにウイルスを送付する「やりとり型」があらたに確認された。

不正行為に関する告発を装って企業の公開メールアドレスに問い合わせを行い、対応した担当者のアドレスにウイルスメールを送る手口や、入社希望者を装って問い合わせを行い、回答した採用担当者のメールアドレスに履歴書に見せかけて不正ファイルを送付する手口なども確認している。

また「やりとり型」以外の攻撃も引き続き発生しており、政権交代や尖閣諸島など国内外の情勢を絡めた標的型メールが、民間企業に対し複数送付されていた。

(Security NEXT - 2013/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
中小企業の8割、年間セキュリティ予算は50万円以下 - 7%でランサム被害
2016年度の標的型攻撃対策支援サービス市場は95億円 - 前年度比2割増
J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も
2016年のDLP市場は56億円 - プラス成長確保も伸び悩み