Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

民間に対する標的型メールは1009件 - 警戒心を解いてからウイルス送る攻撃も

警察庁は、同庁が認知した2012年におけるサイバー攻撃の状況について取りまとめた。民間企業に対する標的型メールは1000件を越えており、より巧妙な手口も発生している。

警察と情報セキュリティベンダーなど民間と標的型攻撃などの情報を共有する「サイバーインテリジェンス情報共有ネットワーク」で把握した標的型メールは、2012年の1年間で1009件にのぼった。感染後の接続先は、米国が26%でもっとも多く、中国(21%)、日本(20%)が僅差で続く。

最初からウイルスをメールで送りつけるのではなく、業務関連メールを装った通常のやり取りを数回行い、警戒心を解いたのちにウイルスを送付する「やりとり型」があらたに確認された。

不正行為に関する告発を装って企業の公開メールアドレスに問い合わせを行い、対応した担当者のアドレスにウイルスメールを送る手口や、入社希望者を装って問い合わせを行い、回答した採用担当者のメールアドレスに履歴書に見せかけて不正ファイルを送付する手口なども確認している。

また「やりとり型」以外の攻撃も引き続き発生しており、政権交代や尖閣諸島など国内外の情勢を絡めた標的型メールが、民間企業に対し複数送付されていた。

(Security NEXT - 2013/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
標的型攻撃のレスキュー支援、2020年上半期は45件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ