標的型攻撃メールは年間505件 - 国内発のメール目立つ

メールに添付されたウイルスなどの不正接続先は米国が最多で42％。次いで「日本（25％）」「香港（16％）」「中国（10％）」と続いた。

標的型攻撃メールの種類を見ると「添付ファイル」が52％で半数超。「URLリンク」が12％で、それ自体は無害な「情報収集」メールが1％だった。提供された情報が不十分で詳細がわからないメールも35％にのぼるが、実際はそのほとんどに悪意ある添付ファイルが付いていたと同団体では分析している。

添付ファイルの内訳は、「実行ファイル（48％）」「Office文書ファイル（31％）」「ショートカットファイル（14％）」「ジャストシステム文書ファイル（6％）」だった。実行ファイルが半数を占める傾向は2012年度から継続している一方、Office文書ファイルは前年度の8％から上昇。なかでもマクロ機能を悪用する攻撃が2014年度後半から確認されている。

（Security NEXT - 2015/05/28 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事（2024年2月25日〜2024年3月2日）