1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 平成27年は3,828件の標的型メール攻撃を確認と警察庁が発表

平成27年は3,828件の標的型メール攻撃を確認と警察庁が発表

平成27年は3,828件の標的型メール攻撃を確認と警察庁が発表警察庁は、3月17日、サイバー攻撃等の状況をまとめた「平成27年におけるサイバー空間をめぐる脅威の情勢について」を公開した。これによると、サイバー攻撃の情勢について、平成27年は、日本年金機構をはじめとする多数の機関や事業者等で情報窃取等の被害が発生しており、警察が連携事業者等から報告を受けたものだけで3,828件の標的型メール攻撃が発生している。

標的型メール攻撃の送信先は、インターネット上で公開されていない「非公開の」メールアドレスが全体の89%を占めており、攻撃者が攻撃対象の組織や職員について事前に周到に調査し、準備を行った上で攻撃していることがうかがえる。また、送信元アドレスは、攻撃対象の事業者を騙るものなど、偽装されたアドレスが全体の77%を占めている。

そして、標的型攻撃メールに添付されたファイルは、Word文書が添付されたものが前年の2%から53%に大幅に増加した。添付ファイルを開くと、情報窃取等を行うウィルスが自動的にダウンロードされ、パソコンに感染する手口が確認されている。

一方、不特定多数にメールを送りつける「ばらまき型」攻撃も引き続き多数発生しており、平成27年には3,508件が確認されている。その多くは、品物の発送代金の請求等の業務上の連絡を装ったものだった。

警察庁では、メールを用いたサイバー攻撃の傾向を踏まえた対策として、「不審なメールを安易に開封しない」「端末やサーバーに導入しているOSや各種ソフトウェアを最新の状態に維持する」「送信元メールアドレスを詐称する手口への対策として、SPFなどのドメイン認証技術を導入すること」などを挙げている。

そして、「機微な情報の暗号化」「アクセス権の適切な設定」「ネットワークの分離」といった被害軽減対策を複層的に講じることが必要であると言及している。

また、平成27年9月以降は、地方公共団体や報道機関、空港、水族館等のWebサイトに閲覧障害が生じる事案が頻発した。これについて、警察では、ハッカーコミュニティ「Anonymous(アノニマス)」が、58組織に関する犯行声明をSNS上に投稿したことを把握しているという。

・(PDF)平成27年におけるサイバー空間をめぐる脅威の情勢について(警察庁)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

SPF

ばらまき型攻撃

アノニマス

ウィルス

サイバー攻撃

標的型メール攻撃

  • 「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上検出される
  • カテゴリートップへ
  • アップルがOS X向けの最新版「10.11.4」とiOSの最新版「9.3」を公開