「情報共有ネットワーク」全体の約90％の事業者等が新たな対策を実施（警察庁）

警察庁は、「サイバーインテリジェンスに係る最近の情勢」を発表した。これによると、標的型メール攻撃の把握状況では2011年10月から12月までの3か月間で、合計161件の標的型メールが国内の民間企業などに送付されていたという。

脆弱性と脅威脅威動向

2012.3.2 Fri 15:08

警察庁は3月1日、「サイバーインテリジェンスに係る最近の情勢」を発表した。これによると、標的型メール攻撃の把握状況では2011年10月から12月までの3か月間で、合計161件の標的型メールが国内の民間企業などに送付されていたことを把握したという。事業者等における新たな対策の状況では、「サイバーインテリジェンス情報共有ネットワーク」を構成する約4,000の事業者等に対し、防衛産業関連事業者等に対する標的型メール攻撃事案の顕在化を受け、新たに講じた対策の実施状況について聴取した。その結果、全職員に対して標的型メール攻撃に関する注意喚起を実施するなど、全体の約90％の事業者等が新たな対策を講じたと回答した。

情報窃取を企図したとみられるサイバー攻撃事案に係る分析では、2011年中に警察で分析した標的型メール攻撃に使用された不正プログラムは、感染するとコンピュータが外部への接続を行うものがほとんどであった。接続先は、約23％が中国、約18％が米国、約14％が韓国であり、外部への接続を行う際、IP アドレスやコンピュータ名等の情報システムに関する情報を送信するものも確認している。不正侵入の拡大を防止するためには、ID・パスワードを管理するサーバの管理者権限を厳重に管理することが重要としている。警察のサイバーインテリジェンス対策の取組では、「サイバーインテリジェンス情報共有ネットワーク」を順次拡大しており、2012年1月1日現在で約4,300の事業者などが参画した。

《吉澤亨史（ Kouji Yoshizawa ）》