Digital Arts News Watch

2016/04/20   
標的型攻撃    セキュリティ全般    i-FILTER    m-FILTER   

「2015年サイバー脅威情勢」、標的型メール攻撃が過去最多の3,828件に

警察庁は3月17日、国内のサイバー脅威に関する資料を発表しました。この「平成27年におけるサイバー空間をめぐる脅威の情勢について」と題されたレポートは、昨年1年間の国内のサイバー脅威に関する様々な情報をまとめたもので、その内容はサイバー攻撃による情報窃盗、内部犯行による不正アクセス、インターネットバンキングに関連した不正送金やアノニマスの攻撃に至るまで、多岐に渡っています。

この幅広い内容をカバーした資料の冒頭で、警察庁が真っ先に報告したのは、「日本年金機構をはじめとした数多くの機関や事業者などで情報窃盗などの被害が発生したこと」、そして「警察が報告を受けた標的型メール攻撃の数が、過去最多の3,828件にのぼったこと」でした。

「警察庁が1年間で3,828件の標的型メール攻撃の報告を受けた」という数字を見ても、それが多いのか少ないのか、あまりピンと来ないかもしれません。しかし同資料は、2013年の報告数が492件、2014年は1,723件だったことも記しています。つまり今年の報告件数は、昨年と比較して2.2倍以上に、一昨年と比較すれば7.7倍以上に増加しているのです。

標的型メールの手口に関しては、「大多数(全体の89%)が非公開のメールアドレスに対する攻撃だった」「多くの攻撃(全体の77%)では、送信元のメールアドレスが偽装されていた」と報告されました。これらは「Webなどに公開しているアドレス宛に届けられたメールには注意しましょう」「知らないアドレスから送られたメールには気をつけましょう」というアドバイスが、いかに時代遅れなのかを裏付ける数字だと言えます。

この資料には、昨年6月以降に継続して確認された、興味深い標的型メール攻撃の事例も掲載されています。この攻撃は、送信元のメールアドレスを「scanner@[攻撃対象の事業者等のドメイン].jp」等に偽装し、あたかも社内の複合機のスキャナから読み込まれたデータが送付されたかのように見せる、という手口の標的型メール攻撃でした。そこに添付されたWordやExcelの文書は、容易にクリックされてしまうことが想像できます。

このように工夫が凝らされたメールを、「一人一人の職員の心がけで開かないようにすること」は、もはや現実的な予防策ではありません。さらに標的型メール攻撃そのものの数が急増していることを考慮すれば、これらのメールによる感染は、端末を操作したスタッフの過失ではなく、セキュリティ対策を怠った組織の責任とみなされるでしょう。
<記事提供元:株式会社イード>

資料のダウンロード(手間をかけずにサイバー攻撃から情報の流出を防ぐ解決策とは?)

標的型メール攻撃に対するセキュリティ対策には「i-FILTER」「m-FILTER」をおすすめします。

i-FILTERm-FILTER