2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ

2020年上半期に警察庁が把握した標的型攻撃メールの件数は3978件だった。前年同期の約1.5倍へと拡大している。

全国約8100の事業者がサイバー攻撃に関する情報共有を行う枠組み「サイバーインテリジェンス情報共有ネットワーク」を通じて把握した標的型攻撃メールの動向を同庁が取りまとめたもの。

2020年上半期の「標的型攻撃メール」は3978件。前年同期の2687件から1291件増となった。2019年全体の5301件や、2018年全体の6740件と比較してもそれらを上回るペースで推移していることがわかる。

「標的型攻撃メール」において、同じ文面や不正プログラムが10カ所以上に送付されたものを同庁では「ばらまき型」と定義しているが、この「ばらまき型」が98％を占めている。

また78％において、インターネット上で公開されていないメールアドレスにメールが送りつけられていた。送信元メールアドレスが偽装されていると考えられるメールが98％にのぼる。

特に製造業に対する攻撃メールでは、製品の提供を求め、在庫の確認などとだまして、添付された圧縮ファイルを開かせる攻撃や、ファイルの内容について確認を求め、リンク先よりファイルをダウンロードするよう求める攻撃などが確認されており、同庁では注意を呼びかけている。

（Security NEXT - 2020/10/12 ） ツイート

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4％が「Emotet」経験
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
標的型攻撃のレスキュー支援、2019年度は139件
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」