警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
警察庁は、2018年におけるメールを用いた標的型攻撃の状況について取りまとめた。添付ファイルの48%は「Wordファイル」だったという。
7777の事業者が参加し、情報を共有するサイバーインテリジェンスネットワークなどを通じて、2018年に同庁が把握したメールによる標的型攻撃は6740件。前年の6027件を713件上回った。
同庁では、一般的なセキュリティ対策ソフトで検知できない不正プログラムを添付し、業務関連のメールに装ってマルウェアに感染させる手口をメールによる「標的型攻撃」と定義。このうち同じ文面や不正プログラムが10カ所以上に送付されたものを「ばらまき型」と分類している。
2018年に観測された6740件のうち、90%が「ばらまき型」だった。同2015年以降「ばらまき型」が9割を超える傾向が続いている。一方、ばらまき型以外の標的型攻撃メールは、2018年1年間で700件にのぼり、181件だった前年の約3.9倍へと大きく拡大している。
メールによる「標的型攻撃」の推移(グラフ:警察庁)
(Security NEXT - 2019/03/08 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少