Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」

メールによる標的型攻撃で添付されたファイルの種類を見ると、前年から20ポイント増加した「Wordファイル」が48%で最多。「Excelファイル(20%)」とあわせると、Office関連ファイルで68%を占めており、マクロ機能を悪用したものや、脆弱性を突くものが確認された。

また「圧縮ファイル」は32%。中身に大きな変化が見られ、前年は22%だった「実行ファイル」が94%と拡大している。一方、昨年目立った「JavaScriptファイル(49%)」や「VBScriptファイル(21%)」は確認されなかった。

送信先となったメールアドレスは、インターネット上で公開されていないものが71%。送信元のメールアドレスが偽装されていると考えられるものが98%と大多数を占めている。

20190308_np_006.jpg
添付ファイルの種類(グラフ:警察庁)

(Security NEXT - 2019/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも