1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 標的型メール攻撃は増加傾向、サイバー犯罪件数は9,040件と過去最多となる

標的型メール攻撃は増加傾向、サイバー犯罪件数は9,040件と過去最多となる

標的型メール攻撃は増加傾向、サイバー犯罪件数は9,040件と過去最多となる警察庁は、3月7日、サイバー攻撃等の状況をまとめた「平成30年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。

これによると、サイバー攻撃の情勢について、平成30年に警察が連携事業者等から報告を受けた標的型メール攻撃の件数は6,740件で、前年から713件増加している。また、前年に引き続き、行政機関や公共交通機関などのWebサイトを標的に、閲覧障害などが生じるサイバー攻撃の事案が発生した。

標的型メール攻撃の手口については、「ばらまき型」が全体の90%を占め、引き続き高い割合となっている。また、標的型メール攻撃の送信先は、インターネット上で公開されていない「非公開の」メールアドレスが全体の71%を占めている。このことから、攻撃者が攻撃対象の組織や職員について事前に周到に調査し、準備を行っていることがうかがえる。

そして、送信元アドレスは、攻撃対象の事業者をかたるものなど、偽装されたアドレスが全体の98%を占めた。

標的型攻撃メールに添付されたファイルは、引き続き、圧縮ファイル、Word文書、Excel文書が多数を占め、Word、Excel文書の中には、マクロ機能を悪用したもの、脆弱性を狙ったものが確認されている。

一方、圧縮ファイルについては、平成28年から高い割合を占めていた、「.js」形式などのスクリプトファイルが確認されず、「.exe」形式の実行ファイルが高い割合を占めた。

また、サイバー犯罪の情勢については、平成30年の検挙件数は9,040件となり、過去最多となった。このうち、不正アクセス禁止法違反の検挙件数は564件と、前年に比べて減少したものの、過去5年では前年に次ぐ高い件数となった。564件のうち502件が他人のパスワードを入力して不正アクセスを試みる「識別符号窃用型」だったが、利用者のパスワード設定、管理の甘さをついてパスワードを窃用するケースが約55%と最も多く、不正アクセスしたサービスは「オンラインゲーム・コミュニティサイト」が最多だった。

なお、インターネットバンキングの不正送金による被害件数は322件、被害額は約4億6,100万円となり、いずれも減少傾向にあることがわかった。

・(リンク先PDF)平成30年におけるサイバー空間をめぐる脅威の情勢等について(警察庁)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

サイバー攻撃

サイバー犯罪

マクロ機能

不正アクセス

標的型メール攻撃