1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表

平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表

平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表警察庁は、9月15日、サイバー攻撃等の状況をまとめた「平成28年上半期におけるサイバー空間をめぐる脅威の情勢について」を公開した。これによると、サイバー攻撃の情勢について、この上半期に警察が報告を受けた標的型メール攻撃は1,951件と、前期(平成27年下半期)から405件の減少となった。

標的型攻撃の手口を詳しく見ると、標的型攻撃メールの送信先として、インターネット上で公開されていないメールアドレスが全体の81%を占めている。攻撃対象の組織や職員について攻撃者が事前に調査し、周到な準備を行った上で攻撃を実行していることがうかがえる。

また、送信元アドレスは、攻撃対象の事業者を騙るものなど、偽装されたアドレスが全体の91%を占めている。

そして、標的型攻撃メールに添付されたファイルは、圧縮されたファイルが添付されたものが前期の44%から99%へと大幅に増加した。圧縮形式は「.exe」形式が最も多いが、これまでほとんど報告のなかった「.js」形式のファイルが472ファイルに急増している。

一方、不特定多数にメールを送りつける「ばらまき型」攻撃は、平成28年上半期は1,667件と全体の85%を占めている。

また、サイバー空間における探索行為については、警察庁が設置したセンサーに対するアクセス件数は、1日、1IPアドレスあたり1119.1件と、前期から346.1件増加している。探索行為の多くは、Linux系OSを搭載したルーターや監視カメラなどの機器を標的にしたもので、これらを踏み台にした攻撃活動が活発化していると警鐘を鳴らしている。

警察庁では、サイバー攻撃への対策として、平成28年5月、攻撃ツールを用いて地方公共団体のサーバーに対してDoS攻撃を行った少年を電子計算機損壊等業務妨害罪により検挙するなどの事例を挙げている。また、同5月に開催された伊勢志摩サミット等に際し、関係省庁、重要インフラ事業者、会議場等関係施設の管理者等と協力してサイバー攻撃対策を実施した。

平成28年上半期におけるサイバー空間をめぐる脅威情勢等について(警察庁)
サイバー攻撃メールの81%は非公開アドレスに着弾――警察庁統計(ITmedia)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

DoS攻撃

Linux

サイバー攻撃

メール攻撃

添付ファイル

  • Android向けランサムウェアがこの1年で4倍に急増
  • カテゴリートップへ
  • ICMP Flood攻撃とは