Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年上半期の標的型攻撃メール、99%が圧縮ファイル利用

警察庁は、サイバーインテリジェンス情報共有ネットワークを通じて把握した2016年上半期の標的型攻撃メールの動向を取りまとめた。

同ネットワークには、技術を有する全国7402の事業者が参加。情報窃取を目的としたサイバー攻撃の情報を共有しており、同ネットワークから受けた報告状況を同庁が取りまとめた。

標的型攻撃メールは、2015年下半期から405件減となる1951件。いわゆる多数の組織を狙った「ばらまき型」が1667件で85%を占めており、ばらまき型以外の攻撃メールは284件だった。

これらのうち81%は、インターネットで外部へ公開されていない非公開のメールアドレスを対象とした攻撃で、受信組織内部を発信元と見せかけるなど、91%で送信元の偽装が見られた。

攻撃に用いられたファイルを見ると、99%で圧縮ファイルを使用。前回の44%から55ポイントの増加となっている。一方、前回半数近くでWordファイルを用いていたが、今回大幅に減少している。

圧縮ファイルの中身を見ると、実行ファイルが最多で1439件にのぼる。JavaScriptファイル(.js)の圧縮ファイルは、前期の57件から大幅に増加、472件で続いた。

20160916_na_001.jpg
添付ファイルの内訳(グラフ:警察庁)

(Security NEXT - 2016/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
標的型攻撃のレスキュー支援、2019年度は139件
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2019年4Qのインシデントは減少 - フィッシングは増加
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連