Digital Arts News Watch

2017/04/21   
セキュリティ全般    標的型攻撃    サイバー攻撃    m-FILTER   

2016年のサイバー脅威、「不審なアクセス」「標的型メール攻撃」など過去最多を更新

2016年のサイバー脅威、「不審なアクセス」「標的型メール攻撃」など過去最多を更新

年々激化しているサイバー空間における脅威情勢ですが、警察庁は3月23日、2016年におけるサイバー空間の脅威情勢をとりまとめた報告書および統計データを発表しました。

警察庁では、リアルタイム検知ネットワークシステムを24時間態勢で運用しており、サイバー攻撃を試みる探索行為などを分析しています。またネット事業者とも連携し、各種報告データを受け付けています。今回発表されたのは、2016年1年間について、これらデータを集計・分析した結果です。

それによると、探索目的と考えられるセンサーへの不審なアクセスは、2016年は1,692.0件(1日1IPアドレス当たり)と、前年から2倍以上に増加しました。2012年:269.7件、2013年:310.1件、2014年:491.6件、そして2015年:729.3件と、不審なアクセスはずっと増加していましたが、2016年になって急増し“一線を越えた状態”となりました。この背景には、ネットワークカメラ、デジタルビデオレコーダなどのIoT機器を標的とする探索行為が増加したことがあります。とくに2016年8月以降、IoT機器を標的とする不正プログラム「Mirai」が感染を拡大させており、その影響も見てとれます。

サイバー犯罪も世界的規模で増加しており、2016年に警察が連携事業者から報告を受けた標的型メール攻撃は年間4,046件と、こちらも3年連続で増加傾向を見せています(2014年:1,723件、2015年:3,828件)。2016年の特徴としては、「.js」(JavaScriptファイル)を圧縮して送付する事例が急増し、過半数(54%)を占めたことです。これまでは「.exe」(実行ファイル)を圧縮して送付するメール攻撃が9割以上を占めていましたが、対策が進んだため、「.js」圧縮ファイルを使う攻撃手法に、サイバー犯罪者が移行したようです。

サイバー攻撃・サイバー犯罪は、まだしばらく衰える様子を見せそうにありません。2016年のサイバー犯罪の検挙件数は8,324件、相談件数は13万1,518件と、これも過去最多となりました。企業や組織は、常日頃から、セキュリティ対策の導入、意識向上、チームとしての取り組みが重要です。またこうした統計データを手引きとして、自社のセキュリティのあり方を見直すのも有効でしょう。報告書(PDFファイル、1,337KB)および統計データ(Excelファイル、30KB)は、警察庁サイトよりダウンロード可能です。
<記事提供元:株式会社イード>

高度化・巧妙化する標的型メール攻撃対策には「m-FILTER」をおすすめします。

m-FILTER