2015年の標的型攻撃は3828件 - 事前調査で非公開メアドを入手か
2015年に警察が報告を受けたメールによる標的型攻撃は3828件となり、過去最悪を更新したことがわかった。89%が非公開のメールアドレスを対象としたものだったという。
メールによる標的型攻撃の件数(グラフ:警察庁)
警察庁が、2015年に警察と連携する全国7333の事業者が参加する「サイバーインテリジェンス情報共有ネットワーク」から報告を受けた内容をまとめたもので、メールによる標的型攻撃は3828件となり、前年の1723件を大幅に上回った。
メールの手口を見ると、特定の組織を狙ったものではなく、広く多くの組織に送付された「ばらまき型」が92%を占める。送信元メールアドレスが偽装されているケースが77%にのぼり、メールの種類では、品物の発送代金の請求など業務連絡を装ったものが目立った。
攻撃メールの送信先アドレスは、89%が外部へ公開していないメールアドレスだったという。攻撃者があらかじめ攻撃対象について調査し、内部で使用されているメールアドレスを入手するなど、事前準備を行っている可能性がある。
また添付ファイルの傾向が大きく変化した。「Word」文書の添付が、2014年の2%から53%に急増。その多くは、複合機がスキャンしたデータの添付を装ったものや、品物の発送代金の請求などを偽装したものだった。前年97%を占めた「圧縮ファイル」は、40%まで割合を下げている。
(Security NEXT - 2016/03/18 )
ツイート
関連リンク
PR
関連記事
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
国内に多数のアノニマスFTP - うっかり情報公開に注意を
【Hacking Team問題】流出判明以前に日本へゼロデイ攻撃 - 内偵ツール利用か
石油連盟のマルウェア感染、資料などが外部流出
メール開封でマルウェア感染、個人情報が流出か - 東京商工会議所
標的型攻撃でマルウェア感染、個人情報が流出 - JETRO