標的型攻撃メールは年間505件 - 国内発のメール目立つ

情報処理推進機構（IPA）は、「サイバー情報共有イニシアティブ（J-CSIP）」において、2014年度に505件の標的型攻撃メールに関する情報が寄せられたことを明らかにした。

J-CSIPは、標的型攻撃に対抗するため、官民連携の情報共有の場として2011年10月に発足した組織。59の参加組織による情報共有体制を確立し、サイバー攻撃に関する情報を共有してセキュリティ対策に活用している。

2014年4月から2015年3月までに情報提供された不審なメール626件のうち、標的型攻撃メールと見なした505件について分析。送信元地域を見ると、国内を発信元としたメールが22％にのぼり、はじめて最多となった。次に多いのは米国の21％で、この2カ国でほぼ半数を占める。一方49％は「不明」だった。

送信にはフリーメールが悪用される傾向が続いており、71％にのぼった。一方で、国内ISPメールなど、個人や組織のメールアカウントが乗っ取られたり、詐称されるケースもあるので注意が必要だという。

（Security NEXT - 2015/05/28 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事（2024年2月25日〜2024年3月2日）