「情報共有ネットワーク」全体の約90%の事業者等が新たな対策を実施(警察庁)
警察庁は、「サイバーインテリジェンスに係る最近の情勢」を発表した。これによると、標的型メール攻撃の把握状況では2011年10月から12月までの3か月間で、合計161件の標的型メールが国内の民間企業などに送付されていたという。
脆弱性と脅威
脅威動向
情報窃取を企図したとみられるサイバー攻撃事案に係る分析では、2011年中に警察で分析した標的型メール攻撃に使用された不正プログラムは、感染するとコンピュータが外部への接続を行うものがほとんどであった。接続先は、約23%が中国、約18%が米国、約14%が韓国であり、外部への接続を行う際、IP アドレスやコンピュータ名等の情報システムに関する情報を送信するものも確認している。不正侵入の拡大を防止するためには、ID・パスワードを管理するサーバの管理者権限を厳重に管理することが重要としている。警察のサイバーインテリジェンス対策の取組では、「サイバーインテリジェンス情報共有ネットワーク」を順次拡大しており、2012年1月1日現在で約4,300の事業者などが参画した。
《吉澤 亨史( Kouji Yoshizawa )》