2016年上半期の標的型攻撃メール、99％が圧縮ファイル利用

警察庁は、サイバーインテリジェンス情報共有ネットワークを通じて把握した2016年上半期の標的型攻撃メールの動向を取りまとめた。

同ネットワークには、技術を有する全国7402の事業者が参加。情報窃取を目的としたサイバー攻撃の情報を共有しており、同ネットワークから受けた報告状況を同庁が取りまとめた。

標的型攻撃メールは、2015年下半期から405件減となる1951件。いわゆる多数の組織を狙った「ばらまき型」が1667件で85％を占めており、ばらまき型以外の攻撃メールは284件だった。

これらのうち81％は、インターネットで外部へ公開されていない非公開のメールアドレスを対象とした攻撃で、受信組織内部を発信元と見せかけるなど、91％で送信元の偽装が見られた。

攻撃に用いられたファイルを見ると、99％で圧縮ファイルを使用。前回の44％から55ポイントの増加となっている。一方、前回半数近くでWordファイルを用いていたが、今回大幅に減少している。

圧縮ファイルの中身を見ると、実行ファイルが最多で1439件にのぼる。JavaScriptファイル（.js）の圧縮ファイルは、前期の57件から大幅に増加、472件で続いた。

添付ファイルの内訳（グラフ：警察庁）

（Security NEXT - 2016/09/16 ）ツイート