Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」

メールによる標的型攻撃で添付されたファイルの種類を見ると、前年から20ポイント増加した「Wordファイル」が48%で最多。「Excelファイル(20%)」とあわせると、Office関連ファイルで68%を占めており、マクロ機能を悪用したものや、脆弱性を突くものが確認された。

また「圧縮ファイル」は32%。中身に大きな変化が見られ、前年は22%だった「実行ファイル」が94%と拡大している。一方、昨年目立った「JavaScriptファイル(49%)」や「VBScriptファイル(21%)」は確認されなかった。

送信先となったメールアドレスは、インターネット上で公開されていないものが71%。送信元のメールアドレスが偽装されていると考えられるものが98%と大多数を占めている。

20190308_np_006.jpg
添付ファイルの種類(グラフ:警察庁)

(Security NEXT - 2019/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験