Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙化進む標的型攻撃、対象者を事前調査か - Android端末もターゲットに

メールを利用した標的型攻撃が巧妙化している。攻撃目標を事前に調査し、インターネット上には公開されていないメールアドレスを事前に入手するなど、用意周到だという。

警察庁が、2014年上半期におけるサイバー犯罪の動向を取りまとめたもの。検挙件数は、3697件で前年同期から396件減となり、9.7%下回った。一方、全国の警察に設置された相談窓口で受理されたサイバー犯罪に関する相談件数は、1万4711件の増加となる5万4103件。前年同期比37.3%増と大きく拡大している。

警察が把握したメールによる標的型攻撃は、216件で前年同期から7.5%増。手口を見ると、2013年は「ばらまき型」が53%と過半数を占めていたが、2014年上半期は40%へと割合が縮小。メールを送付する相手を少数に絞り込みむ手口に移りつつあるという。

ただし、前年同期に33件が確認された数回のやり取りを経てから攻撃を行ういわゆる「やりとり型」の標的型攻撃は、1件へと大きく後退した。

標的型攻撃のメールが送り付けられたメールアドレスを見ると、7割はインターネット上に公開されていないメールアドレス。検索エンジンなどにも登録されておらず、攻撃者が事前に調査を行うなど、十分な準備を行った上で攻撃をしかけている可能性がある。

業務上の連絡を装うケースが38%と最も多く、20%が情報提供を装っていた。また就職活動中の学生などを装い、履歴書に見せかけてマルウェアを送り付けるケースが前年同期から6ポイント上昇し、18%だった。

メールに添付されていたファイルの種類は、約9割が圧縮ファイル。解凍後にできるファイルの約7割は実行ファイルだった。Windowsの「ショートカットファイル」を悪用する手口の増加しており、約2割にのぼる。ファイルの名称は「個人情報」「履歴書」「名簿」などいずれの日本語が利用されていた。

また、Android端末を狙った標的型メール攻撃も確認されている。メールの本文に記載されたリンクを通じて不正アプリをダウンロードさせるしくみ。業務でスマートフォンやタブレット端末を活用することも進んでおり、業務とは関係のないアプリを導入できないよう対策を講じる必要があると同庁は指摘している。

(Security NEXT - 2014/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
標的型攻撃の相談は減少するも緊急レスキュー支援は増加