1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 平成28年は4,046件の標的型メール攻撃を確認と警察庁が発表

平成28年は4,046件の標的型メール攻撃を確認と警察庁が発表

平成28年は4,046件の標的型メール攻撃を確認と警察庁が発表警察庁は、3月23日、サイバー攻撃等の状況をまとめた「平成28年におけるサイバー空間をめぐる脅威の情勢について」を公開した。これによると、サイバー攻撃の情勢について、平成28年は、前年に引き続きサイバー攻撃が世界的規模で発生しており、警察が連携事業者等から報告を受けたものだけで4,046件(前年比218件増)の標的型メール攻撃が発生している。

標的型メール攻撃の送信先は、インターネット上で公開されていない「非公開の」メールアドレスが全体の84%を占め、攻撃者が攻撃対象の組織や職員について事前に周到に調査し、準備を行った上で攻撃していることがうかがえる。また、送信元アドレスは、攻撃対象の事業者をかたるものなど、偽装されたアドレスが全体の94%を占めた。

標的型攻撃メールに添付されたファイルは、圧縮ファイルが添付されたものが前年の40%から89%に増加した。特に、これまでほとんど報告のなかった「.js」形式のファイルが、前年の9件から1,991件と多数確認されている。その一方で、これまで多数を占めていた「.exe」形式のファイルは、平成28年下半期に入って大幅に減少した。

また、IoT機器を標的とするマルウェアMiraiボットとみられる探索行為や感染活動を多数観測。警察庁が運用しているセンサーへのアクセス件数は1日、1IPアドレスあたり1,692件で、前年より963件増加している。

一方、サイバー犯罪の情勢については、平成28年のインターネットバンキングの不正送金による被害件数は1,291件、被害額は約16億8,700万円となり、前年と比較して204件、約13億8,600万円の減少となった。被害が減少した要因として、警察庁は、大口の法人被害の減少等を挙げている。

しかし、不正送金の被害にあった個人口座の約61%、法人口座の約84%がワンタイムパスワードや電子証明書等のセキュリティ対策を実施していなかったことが明らかになった。

・(PDF)平成28年におけるサイバー空間をめぐる脅威の情勢について(警察庁)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IoT

Mirai

サイバー攻撃

マルウェア

ワンタイムパスワード

  • IPAが「企業における営業秘密管理に関する実態調査」報告書を公開
  • カテゴリートップへ
  • マトリクス認証とは