Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年上半期の標的型攻撃メール、99%が圧縮ファイル利用

警察庁は、サイバーインテリジェンス情報共有ネットワークを通じて把握した2016年上半期の標的型攻撃メールの動向を取りまとめた。

同ネットワークには、技術を有する全国7402の事業者が参加。情報窃取を目的としたサイバー攻撃の情報を共有しており、同ネットワークから受けた報告状況を同庁が取りまとめた。

標的型攻撃メールは、2015年下半期から405件減となる1951件。いわゆる多数の組織を狙った「ばらまき型」が1667件で85%を占めており、ばらまき型以外の攻撃メールは284件だった。

これらのうち81%は、インターネットで外部へ公開されていない非公開のメールアドレスを対象とした攻撃で、受信組織内部を発信元と見せかけるなど、91%で送信元の偽装が見られた。

攻撃に用いられたファイルを見ると、99%で圧縮ファイルを使用。前回の44%から55ポイントの増加となっている。一方、前回半数近くでWordファイルを用いていたが、今回大幅に減少している。

圧縮ファイルの中身を見ると、実行ファイルが最多で1439件にのぼる。JavaScriptファイル(.js)の圧縮ファイルは、前期の57件から大幅に増加、472件で続いた。

20160916_na_001.jpg
添付ファイルの内訳(グラフ:警察庁)

(Security NEXT - 2016/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減