Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

民間に対する標的型メールは1009件 - 警戒心を解いてからウイルス送る攻撃も

警察庁は、同庁が認知した2012年におけるサイバー攻撃の状況について取りまとめた。民間企業に対する標的型メールは1000件を越えており、より巧妙な手口も発生している。

警察と情報セキュリティベンダーなど民間と標的型攻撃などの情報を共有する「サイバーインテリジェンス情報共有ネットワーク」で把握した標的型メールは、2012年の1年間で1009件にのぼった。感染後の接続先は、米国が26%でもっとも多く、中国(21%)、日本(20%)が僅差で続く。

最初からウイルスをメールで送りつけるのではなく、業務関連メールを装った通常のやり取りを数回行い、警戒心を解いたのちにウイルスを送付する「やりとり型」があらたに確認された。

不正行為に関する告発を装って企業の公開メールアドレスに問い合わせを行い、対応した担当者のアドレスにウイルスメールを送る手口や、入社希望者を装って問い合わせを行い、回答した採用担当者のメールアドレスに履歴書に見せかけて不正ファイルを送付する手口なども確認している。

また「やりとり型」以外の攻撃も引き続き発生しており、政権交代や尖閣諸島など国内外の情勢を絡めた標的型メールが、民間企業に対し複数送付されていた。

(Security NEXT - 2013/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
国内のランサムウェア遭遇リスクが4割近く上昇
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
情シス担当者、「ゼロトラストを理解している」21%