民間に対する標的型メールは1009件 - 警戒心を解いてからウイルス送る攻撃も

警察庁は、同庁が認知した2012年におけるサイバー攻撃の状況について取りまとめた。民間企業に対する標的型メールは1000件を越えており、より巧妙な手口も発生している。

警察と情報セキュリティベンダーなど民間と標的型攻撃などの情報を共有する「サイバーインテリジェンス情報共有ネットワーク」で把握した標的型メールは、2012年の1年間で1009件にのぼった。感染後の接続先は、米国が26％でもっとも多く、中国（21％）、日本（20％）が僅差で続く。

最初からウイルスをメールで送りつけるのではなく、業務関連メールを装った通常のやり取りを数回行い、警戒心を解いたのちにウイルスを送付する「やりとり型」があらたに確認された。

不正行為に関する告発を装って企業の公開メールアドレスに問い合わせを行い、対応した担当者のアドレスにウイルスメールを送る手口や、入社希望者を装って問い合わせを行い、回答した採用担当者のメールアドレスに履歴書に見せかけて不正ファイルを送付する手口なども確認している。

また「やりとり型」以外の攻撃も引き続き発生しており、政権交代や尖閣諸島など国内外の情勢を絡めた標的型メールが、民間企業に対し複数送付されていた。

（Security NEXT - 2013/03/01 ）ツイート