警察庁、2012年上半期に標的型攻撃552件を把握 - 接続先の36％は中国

警察庁は、2012年上半期における標的型攻撃の把握状況などを取りまとめた。

2012年上半期に同庁が把握した標的型攻撃メールは552件。2011年下半期の509件から約8.4％増となった。特に4月から6月にかけて327件を把握するなど増加傾向を見せている。

標的型攻撃により感染するマルウェアの接続先は、約36％を占めた中国が最多だった。次いで日本が約11％と多い。さらにタイ（9％）、香港（5％）、フランス（4％）が続く。

警察庁では、標的型攻撃対策として、民間事業者と情報を共有する「サイバーインテリジェンス情報共有ネットワーク」を設置し、7月の時点で約4800社が参加しているが、情報共有を通じて攻撃を把握できたケースも報告されている。

上半期の事例としては、2月や4月に中国地方の複数企業へマルウェアが侵入し、実際に送信したメール内容を窃取され、直後に標的型攻撃メールへ用いられたケースがある。パソコンへ感染していたマルウェアは、いずれもタイや米国の同一IPへ接続。同一犯によるものだと見られている。

さらに4月には、北朝鮮のミサイル発射に便乗し、政府機関をはじめ、複数企業や多数の地方公表団体を狙った攻撃が発生。また政府機関だけでなく、同様のメールが製造業など複数の企業を対象に送信される例もあり、注意が必要となっている。

（Security NEXT - 2012/08/24 ）ツイート