Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年上半期の標的型攻撃メール、99%が圧縮ファイル利用

警察庁は、サイバーインテリジェンス情報共有ネットワークを通じて把握した2016年上半期の標的型攻撃メールの動向を取りまとめた。

同ネットワークには、技術を有する全国7402の事業者が参加。情報窃取を目的としたサイバー攻撃の情報を共有しており、同ネットワークから受けた報告状況を同庁が取りまとめた。

標的型攻撃メールは、2015年下半期から405件減となる1951件。いわゆる多数の組織を狙った「ばらまき型」が1667件で85%を占めており、ばらまき型以外の攻撃メールは284件だった。

これらのうち81%は、インターネットで外部へ公開されていない非公開のメールアドレスを対象とした攻撃で、受信組織内部を発信元と見せかけるなど、91%で送信元の偽装が見られた。

攻撃に用いられたファイルを見ると、99%で圧縮ファイルを使用。前回の44%から55ポイントの増加となっている。一方、前回半数近くでWordファイルを用いていたが、今回大幅に減少している。

圧縮ファイルの中身を見ると、実行ファイルが最多で1439件にのぼる。JavaScriptファイル(.js)の圧縮ファイルは、前期の57件から大幅に増加、472件で続いた。

20160916_na_001.jpg
添付ファイルの内訳(グラフ:警察庁)

(Security NEXT - 2016/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化