Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」

警察庁は、2018年におけるメールを用いた標的型攻撃の状況について取りまとめた。添付ファイルの48%は「Wordファイル」だったという。

7777の事業者が参加し、情報を共有するサイバーインテリジェンスネットワークなどを通じて、2018年に同庁が把握したメールによる標的型攻撃は6740件。前年の6027件を713件上回った。

同庁では、一般的なセキュリティ対策ソフトで検知できない不正プログラムを添付し、業務関連のメールに装ってマルウェアに感染させる手口をメールによる「標的型攻撃」と定義。このうち同じ文面や不正プログラムが10カ所以上に送付されたものを「ばらまき型」と分類している。

2018年に観測された6740件のうち、90%が「ばらまき型」だった。同2015年以降「ばらまき型」が9割を超える傾向が続いている。一方、ばらまき型以外の標的型攻撃メールは、2018年1年間で700件にのぼり、181件だった前年の約3.9倍へと大きく拡大している。

20190308_np_005.jpg
メールによる「標的型攻撃」の推移(グラフ:警察庁)

(Security NEXT - 2019/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年2Qのインシデントは減少 - スキャン行為は増加
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増