サイバー攻撃メールの81％は非公開アドレスに着弾――警察庁統計

2016年上半期のメール攻撃は1951件あり、「ばらまき型」以外の攻撃の占める割合が2倍近くに高まった。

[ITmedia]

　警察庁は9月15日、2016年上半期のサイバーセキュリティ脅威動向を発表した。警察が報告を受けたメール攻撃は前期比で405件少ない1951件だったが、非公開アドレスに送り付けるものが81％を占めた。

メール攻撃の件数の推移（出典：警察庁資料）

　攻撃メールのうち、全体の85％（1667件）は標的を特定しない「ばらまき型」だった。特定の標的に送り付けたとみられる「ばらまき型以外」は15％（284件）だったが、割合は前期、前々期の8％から2倍近くに増えている。

ばらまき型とそれ以外のメール攻撃の割合（同）

　警察庁では、非公開アドレスへの攻撃が81％を占め、送信アドレスを偽装したとみられる攻撃が91％を占めたことから、「攻撃者が対象の組織や職員について調査し、周到な準備をしたうえで攻撃を実行しているようだ」と指摘する。

　攻撃メールに添付されるファイルは、圧縮されたものが99％を占めた。圧縮ファイルの中身は実行形式が最多だったものの、前期までほとんどみられなかったJavaScriptが472ファイルと急増した。

攻撃メールに添付されたファイル形式の割合（同）

　また、警察庁の監視センサーで検知された不審なアクセスは、1日・1IPアドレスあたり1119.1件の上り、前期から346.1件増加している。これらの多くは、Linux系OSを搭載したルータや監視カメラなど組み込み型機器への不正アクセスを探る通信とみられている。

警察庁のセンサーに対するアクセスの推移（同）