企業や組織を狙ったメール攻撃、半年間に1000件近く発生……警察庁、最新動向を発表 | RBB TODAY

企業や組織を狙ったメール攻撃、半年間に1000件近く発生……警察庁、最新動向を発表

ブロードバンド セキュリティ

社団法人に所属するA氏になりすました標的型メール
  • 社団法人に所属するA氏になりすました標的型メール
  • 実際に送られていた、本物のメール
 警察庁(警備企画課・情報技術解析課)は14日、「サイバーインテリジェンスに係る最近の情勢(平成23年4月~9月)」と題する文書を公開した。標的型メール攻撃の動向を中心に、最新状況をレポートした内容となっている。

 それによると、2011年4月から9月までの間に、「震災や原発事故に関する情報の提供を装った標的型メール」が、我が国の民間企業等に合計約540件送付されていたとのこと。「震災と関連のない標的型メール」も合計約350件送付されており、計890件の攻撃が発生していたこととなる。

 一方で「サイバーインテリジェンス情報共有ネットワーク」を構成する事業者4,000団体にアンケートを行ったところ、ウイルス対策ソフトは全事業者等が導入しており、約92%の事業者等が週1回以上定期的なフルスキャンを実施していることが判明した。また約95%の事業者等が、通信状況に関するログを保存し、不正な接続先との交信を把握するよう努めていた。標的型メール等のサイバー攻撃に関する職員教育については、全体の約92%が実施していた一方、不審なメールに関する報告規定があるのは全体の約16%であった。

 また同文書では、実際に発生した事例も紹介。社団法人に属する人物になりすまして、他団体に攻撃メールが送られた事例とのことで、実際のメールが送付された約10時間後に、同メールの本文をほとんどその
まま引用した標的型メールが送付されていたという。その社団法人に属する別の人物のPCが乗っ取られていたため、メールの情報が窃取されていた模様としている。

 警察庁では、本ネットワークの更なる拡大を図るとともに、サイバー攻撃に係る実態解明を推進し、更なる情報の集約を図るとしている。
《冨岡晶》

関連ニュース

特集

page top