Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、2012年上半期に標的型攻撃552件を把握 - 接続先の36%は中国

警察庁は、2012年上半期における標的型攻撃の把握状況などを取りまとめた。

2012年上半期に同庁が把握した標的型攻撃メールは552件。2011年下半期の509件から約8.4%増となった。特に4月から6月にかけて327件を把握するなど増加傾向を見せている。

標的型攻撃により感染するマルウェアの接続先は、約36%を占めた中国が最多だった。次いで日本が約11%と多い。さらにタイ(9%)、香港(5%)、フランス(4%)が続く。

警察庁では、標的型攻撃対策として、民間事業者と情報を共有する「サイバーインテリジェンス情報共有ネットワーク」を設置し、7月の時点で約4800社が参加しているが、情報共有を通じて攻撃を把握できたケースも報告されている。

上半期の事例としては、2月や4月に中国地方の複数企業へマルウェアが侵入し、実際に送信したメール内容を窃取され、直後に標的型攻撃メールへ用いられたケースがある。パソコンへ感染していたマルウェアは、いずれもタイや米国の同一IPへ接続。同一犯によるものだと見られている。

さらに4月には、北朝鮮のミサイル発射に便乗し、政府機関をはじめ、複数企業や多数の地方公表団体を狙った攻撃が発生。また政府機関だけでなく、同様のメールが製造業など複数の企業を対象に送信される例もあり、注意が必要となっている。

(Security NEXT - 2012/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少