Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年の標的型攻撃は3828件 - 事前調査で非公開メアドを入手か

2015年に警察が報告を受けたメールによる標的型攻撃は3828件となり、過去最悪を更新したことがわかった。89%が非公開のメールアドレスを対象としたものだったという。

20160318_np_001.jpg
メールによる標的型攻撃の件数(グラフ:警察庁)

警察庁が、2015年に警察と連携する全国7333の事業者が参加する「サイバーインテリジェンス情報共有ネットワーク」から報告を受けた内容をまとめたもので、メールによる標的型攻撃は3828件となり、前年の1723件を大幅に上回った。

メールの手口を見ると、特定の組織を狙ったものではなく、広く多くの組織に送付された「ばらまき型」が92%を占める。送信元メールアドレスが偽装されているケースが77%にのぼり、メールの種類では、品物の発送代金の請求など業務連絡を装ったものが目立った。

攻撃メールの送信先アドレスは、89%が外部へ公開していないメールアドレスだったという。攻撃者があらかじめ攻撃対象について調査し、内部で使用されているメールアドレスを入手するなど、事前準備を行っている可能性がある。

また添付ファイルの傾向が大きく変化した。「Word」文書の添付が、2014年の2%から53%に急増。その多くは、複合機がスキャンしたデータの添付を装ったものや、品物の発送代金の請求などを偽装したものだった。前年97%を占めた「圧縮ファイル」は、40%まで割合を下げている。

(Security NEXT - 2016/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
国内に多数のアノニマスFTP - うっかり情報公開に注意を
【Hacking Team問題】流出判明以前に日本へゼロデイ攻撃 - 内偵ツール利用か
石油連盟のマルウェア感染、資料などが外部流出
メール開封でマルウェア感染、個人情報が流出か - 東京商工会議所
標的型攻撃でマルウェア感染、個人情報が流出 - JETRO
JAXA職員の端末がウイルス感染 - 「イプシロンロケット」情報が漏洩したおそれ
JAXA、標的型攻撃の調査結果公表 - 機微情報は漏洩せず
国際協力銀行のPCがウイルス感染 - 流出情報が標的型攻撃に悪用される
原子力関連の機密情報を否定 - 三菱重工