Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2011年第4四半期の標的型攻撃は3分の1に縮小 - 警察庁まとめ

警察庁は、2011年第4四半期に同庁が把握した標的型攻撃メールの状況を取りまとめた。攻撃件数は、約3分の1の水準に減少している。

民間事業者約4000社と8月に立ち上げた「サイバーインテリジェント情報共有ネットワーク」における発生状況を調べたところ、同四半期の標的型攻撃メールは161件で1カ月あたり53.7件が確認された。

2011年10月に実施した調査では、2011年4月から9月にかけて891件、1カ月あたり平均148.5件の標的型攻撃メールが報告されている。同ネットワークは約4300社と参加者が増加しているにもかかわらず、約3分の1に縮小した。

標的型攻撃で感染するマルウェアは、ほとんどが外部へ接続するプログラム。接続先IPの国の割合を見ると、中国が約23%でもっとも多く、米国(約18%)、韓国(約14%)で続いた。

マルウェアへ感染すると、端末のIPアドレスやコンピュータ名を外部に送信。さらに外部からの侵入に成功すると、ネットワーク内のユーザーIDやパスワードを管理するディレクトリサービスのサーバへ不正アクセスするケースがあることから、厳重な管理が必要と指摘している。

(Security NEXT - 2012/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー防衛シンポ熱海2021、12月にハイブリッド開催
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年2Qのインシデントは減少 - スキャン行為は増加
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
都内中小企業のセキュリティ対策支援事業を実施 - 東京都