- 2015年9月18日
- セキュリティについて
標的型メール、今年上半期は前年同時期6.8倍に急増
警視庁は17日セキュリティレポート「平成27年上半期のサイバー空間をめぐる脅威の情勢について」を公表した。
その中で、今期上半期の特徴として以下の3点を挙げている。
(1) 標的型メール攻撃の認知件数の増加
日本年金機構を始めとし我が国の多数の機関、団体、事 業者等で、サイバー攻撃による情報窃取等の被害が発生した。
警察が把握した標的型メール攻撃は1,472件で、前年同期比で1,256 件、581%増加(6.8倍)した。
その特徴としてばらまき型が全体の9割にのぼり、また手口も年々巧妙化している。
手口の特徴は「大多数が非公開メールアドレスに対する攻撃」、「多くの攻撃において送信元メールアドレスが偽装」、「Word文書を添付した攻撃の急増」である。
特に添付ファイルに関しては、今まで圧縮ファイルがほとんど大多数を占めていたが、最近ではWord文書が増えてきており、その内容は正当なものを装った文章の内容が表示されており被害にあったかどうかもわからないのである。
(2) サイバー空間における探索行為の増加
警察庁が観測したインターネット上の不審なアクセスは、1日・1IPアド レス当たり684.9件と、前年同期より52.8%増加しており、攻撃をしようという試みが活発化しているといえる。
プロキシサーバーやソフトウェアの脆弱性に対する探索行為が主な内容だ。
(3) インターネットバンキングに係る不正送金事犯の被害が拡大
インターネットバンキングに係る不正送金事犯の被害は26年下半期を上回って過去最高にのぼる。被害額は約15億4,400万円である。
被害対象は、銀行から信用金庫や組合等の金融機関に拡大している。
こういった最近のセキュリティ攻撃状況を把握することがセキュリティ被害を最小限に抑えることにもつながる為、システム担当者又それ以外の方でも知っておく必要があるだろう。