2015年の標的型攻撃は3828件 - 事前調査で非公開メアドを入手か

2015年に警察が報告を受けたメールによる標的型攻撃は3828件となり、過去最悪を更新したことがわかった。89％が非公開のメールアドレスを対象としたものだったという。

メールによる標的型攻撃の件数（グラフ：警察庁）

警察庁が、2015年に警察と連携する全国7333の事業者が参加する「サイバーインテリジェンス情報共有ネットワーク」から報告を受けた内容をまとめたもので、メールによる標的型攻撃は3828件となり、前年の1723件を大幅に上回った。

メールの手口を見ると、特定の組織を狙ったものではなく、広く多くの組織に送付された「ばらまき型」が92％を占める。送信元メールアドレスが偽装されているケースが77％にのぼり、メールの種類では、品物の発送代金の請求など業務連絡を装ったものが目立った。

攻撃メールの送信先アドレスは、89％が外部へ公開していないメールアドレスだったという。攻撃者があらかじめ攻撃対象について調査し、内部で使用されているメールアドレスを入手するなど、事前準備を行っている可能性がある。

また添付ファイルの傾向が大きく変化した。「Word」文書の添付が、2014年の2％から53％に急増。その多くは、複合機がスキャンしたデータの添付を装ったものや、品物の発送代金の請求などを偽装したものだった。前年97％を占めた「圧縮ファイル」は、40％まで割合を下げている。

（Security NEXT - 2016/03/18 ）ツイート