Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」

警察庁は、2018年におけるメールを用いた標的型攻撃の状況について取りまとめた。添付ファイルの48%は「Wordファイル」だったという。

7777の事業者が参加し、情報を共有するサイバーインテリジェンスネットワークなどを通じて、2018年に同庁が把握したメールによる標的型攻撃は6740件。前年の6027件を713件上回った。

同庁では、一般的なセキュリティ対策ソフトで検知できない不正プログラムを添付し、業務関連のメールに装ってマルウェアに感染させる手口をメールによる「標的型攻撃」と定義。このうち同じ文面や不正プログラムが10カ所以上に送付されたものを「ばらまき型」と分類している。

2018年に観測された6740件のうち、90%が「ばらまき型」だった。同2015年以降「ばらまき型」が9割を超える傾向が続いている。一方、ばらまき型以外の標的型攻撃メールは、2018年1年間で700件にのぼり、181件だった前年の約3.9倍へと大きく拡大している。

20190308_np_005.jpg
メールによる「標的型攻撃」の推移(グラフ:警察庁)

(Security NEXT - 2019/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
2018年度下半期の標的型攻撃相談は258件 - メール以外で侵入されたケースも
2019年2Qは「フィッシング」「マルウェアサイト」が増加
約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など