Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」

警察庁は、2018年におけるメールを用いた標的型攻撃の状況について取りまとめた。添付ファイルの48%は「Wordファイル」だったという。

7777の事業者が参加し、情報を共有するサイバーインテリジェンスネットワークなどを通じて、2018年に同庁が把握したメールによる標的型攻撃は6740件。前年の6027件を713件上回った。

同庁では、一般的なセキュリティ対策ソフトで検知できない不正プログラムを添付し、業務関連のメールに装ってマルウェアに感染させる手口をメールによる「標的型攻撃」と定義。このうち同じ文面や不正プログラムが10カ所以上に送付されたものを「ばらまき型」と分類している。

2018年に観測された6740件のうち、90%が「ばらまき型」だった。同2015年以降「ばらまき型」が9割を超える傾向が続いている。一方、ばらまき型以外の標的型攻撃メールは、2018年1年間で700件にのぼり、181件だった前年の約3.9倍へと大きく拡大している。

20190308_np_005.jpg
メールによる「標的型攻撃」の推移(グラフ:警察庁)

(Security NEXT - 2019/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験