Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃メールが約4倍に急増 - 特定攻撃者が活発化

標的型攻撃メールを送信元地域別に見ると、「韓国」が26%で最多。香港が11%、中国が1%で続くが、62%のメールは送信元地域は不明。不正接続先を見ると、米国が89%と大半を占めており、次いで多かった「韓国(2%)」と大差をつけている。

123件のうち、118件に関しては、日本向けに提供されているフリーメールサービスのメールアドレスを使用していた。

20161028_jc_002.jpg
添付ファイルの割合(グラフ:IPA)

攻撃に用いられた添付ファイルの傾向を見ると、実行ファイルが86%を占めている。いずれも圧縮ファイルとして送信されていた。次いで多かったのが、Officeファイルを用いた攻撃で、マクロを利用するケースと、既知の脆弱性を攻撃するケースが混在しており、あわせて13%にのぼる。

またパスワードを設定したrarファイルを添付し、本文にパスワードを記載するケースも引き続き確認されている。

(Security NEXT - 2016/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのインシデント件数は減少 - サイト改ざんは増加
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
国内のランサムウェア遭遇リスクが4割近く上昇
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも