ニュース
サイバー攻撃メールの81%は非公開アドレスに着弾――警察庁統計
2016年上半期のメール攻撃は1951件あり、「ばらまき型」以外の攻撃の占める割合が2倍近くに高まった。
警察庁は9月15日、2016年上半期のサイバーセキュリティ脅威動向を発表した。警察が報告を受けたメール攻撃は前期比で405件少ない1951件だったが、非公開アドレスに送り付けるものが81%を占めた。
攻撃メールのうち、全体の85%(1667件)は標的を特定しない「ばらまき型」だった。特定の標的に送り付けたとみられる「ばらまき型以外」は15%(284件)だったが、割合は前期、前々期の8%から2倍近くに増えている。
警察庁では、非公開アドレスへの攻撃が81%を占め、送信アドレスを偽装したとみられる攻撃が91%を占めたことから、「攻撃者が対象の組織や職員について調査し、周到な準備をしたうえで攻撃を実行しているようだ」と指摘する。
攻撃メールに添付されるファイルは、圧縮されたものが99%を占めた。圧縮ファイルの中身は実行形式が最多だったものの、前期までほとんどみられなかったJavaScriptが472ファイルと急増した。
また、警察庁の監視センサーで検知された不審なアクセスは、1日・1IPアドレスあたり1119.1件の上り、前期から346.1件増加している。これらの多くは、Linux系OSを搭載したルータや監視カメラなど組み込み型機器への不正アクセスを探る通信とみられている。
関連記事
- ネット不正送金で法人被害減少、ウイルス早期検知に効果
信用金庫における法人口座被害が大きく減少したものの、都市銀行の個人口座被害が増えた。 - 2016年上半期はマルウェアメールが16.4倍増に――IBM報告書
不正メールの件数は2015年下半期と比較し16.4倍に急増しており、企業の脆弱性対策の強化により、脆弱性を悪用しない攻撃手法のメール攻撃へと移行していると指摘する。 - SIPサーバへの不審なアクセス、3年半で約6倍増に
探索とみられるアクセスはポート5060/UDPを中心に幅広く行われ、警察庁はセキュリティ対策状況の再点検を呼び掛けている。 - 標的型メールは8人に1人が開封、「開くな」対策に効果なし
NRIセキュアテクノロジーズは、情報セキュリティ対策サービスを通じて蓄積したデータを基に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.