Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、2012年上半期に標的型攻撃552件を把握 - 接続先の36%は中国

警察庁は、2012年上半期における標的型攻撃の把握状況などを取りまとめた。

2012年上半期に同庁が把握した標的型攻撃メールは552件。2011年下半期の509件から約8.4%増となった。特に4月から6月にかけて327件を把握するなど増加傾向を見せている。

標的型攻撃により感染するマルウェアの接続先は、約36%を占めた中国が最多だった。次いで日本が約11%と多い。さらにタイ(9%)、香港(5%)、フランス(4%)が続く。

警察庁では、標的型攻撃対策として、民間事業者と情報を共有する「サイバーインテリジェンス情報共有ネットワーク」を設置し、7月の時点で約4800社が参加しているが、情報共有を通じて攻撃を把握できたケースも報告されている。

上半期の事例としては、2月や4月に中国地方の複数企業へマルウェアが侵入し、実際に送信したメール内容を窃取され、直後に標的型攻撃メールへ用いられたケースがある。パソコンへ感染していたマルウェアは、いずれもタイや米国の同一IPへ接続。同一犯によるものだと見られている。

さらに4月には、北朝鮮のミサイル発射に便乗し、政府機関をはじめ、複数企業や多数の地方公表団体を狙った攻撃が発生。また政府機関だけでなく、同様のメールが製造業など複数の企業を対象に送信される例もあり、注意が必要となっている。

(Security NEXT - 2012/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのインシデント件数は減少 - サイト改ざんは増加
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
国内のランサムウェア遭遇リスクが4割近く上昇
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも