2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増

警察庁は、2019年上半期に2687件の標的型メール攻撃を把握した。いわゆる「ばらまき型」ではない攻撃の割合が増加している。

同庁は、サイバーインテリジェンス情報共有ネットワークを通じて約8100の事業者とメールを使った標的型攻撃に関する情報を共有。2019年上半期の動向について取りまとめた。

同庁では、一般的なセキュリティ対策ソフトでは検知できない不正プログラムを添付し、正規の業務関連のメールに装ってマルウェアに感染させる手口をメールによる「標的型攻撃」と定義。このうち同じ文面や不正プログラムが10カ所以上に送付されたものを「ばらまき型」と分類している。

2019年上半期は、2687件の標的型攻撃を把握。前年同期の2578件を上回った。このうち85％は「ばらまき型」の攻撃だった。

攻撃対象を絞り込んだ「ばらまき型」以外の攻撃は、2017年が3％だったのに対し、2018年は10％、今回調査の2019年上半期には15％と割合が上昇傾向にある。

標的型攻撃の件数推移（グラフ：警察庁）

（Security NEXT - 2019/09/27 ）ツイート