標的型攻撃、実行ファイル以外も注意を - 前四半期と異なる傾向

メールの送信元を見ると、前四半期同様、日本国内から発信されたものがもっとも多く、前四半期から4ポイント増となる22％。「中国（17％）」「韓国（9％）」が続く。一方、送信国のIPがわからないケースは、前回より少なくなっているものの、52％にのぼる。

添付ファイルの種類（グラフ：IPA）

接続先を見ると、前回は半数近くを占めて香港が最多だったが、今回は韓国が55％を占めて最多。「スーダン（14％）」「日本（7％）」「スウェーデン（7％）」が続いた。

攻撃手法としては、添付ファイルを悪用するケースが48％にのぼり、リンクを利用した攻撃9％を大きく上回る。セキュリティ製品で削除した43％も多くは添付ファイルと見られる。

添付ファイルの種類に関しては、前回すべてが「実行ファイル」だったが、今回は全体の30％まで割合が縮小。そのうち半数は、文字の並びを逆にする「RLO」のテクニックを用いて拡張子を偽装していた。

（Security NEXT - 2015/10/26 ）ツイート