標的型攻撃メールは年間505件 - 国内発のメール目立つ

メールに添付されたウイルスなどの不正接続先は米国が最多で42％。次いで「日本（25％）」「香港（16％）」「中国（10％）」と続いた。

標的型攻撃メールの種類を見ると「添付ファイル」が52％で半数超。「URLリンク」が12％で、それ自体は無害な「情報収集」メールが1％だった。提供された情報が不十分で詳細がわからないメールも35％にのぼるが、実際はそのほとんどに悪意ある添付ファイルが付いていたと同団体では分析している。

添付ファイルの内訳は、「実行ファイル（48％）」「Office文書ファイル（31％）」「ショートカットファイル（14％）」「ジャストシステム文書ファイル（6％）」だった。実行ファイルが半数を占める傾向は2012年度から継続している一方、Office文書ファイルは前年度の8％から上昇。なかでもマクロ機能を悪用する攻撃が2014年度後半から確認されている。

（Security NEXT - 2015/05/28 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事（2024年2月25日〜2024年3月2日）
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も