標的型メール攻撃、警察では1,009件を把握--2012年サイバー攻撃情勢（警察庁）

警察庁は、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃や、WebサイトにDDoS攻撃などが発生した。

脆弱性と脅威脅威動向

2013.3.1 Fri 17:08

警察庁は2月28日、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃（標的型メール攻撃）や、WebサイトにDDoS攻撃などが発生した。標的型メール攻撃については、警察では2012年中に合計1,009件の標的型メールが日本の民間事業者などに送付されていたことを把握している。また、その通信の接続先は、約26％が米国、約21％が中国、約20％が日本となっていた。

さらに、最初から標的型メールを送付するのではなく、不正行為に関する告発や採用希望を装うなどして、業務との関連を装った通常のメールのやりとりを何通か行い、より自然な状況を装った後に標的型メールを送付する「やりとり型」の手口を把握している。政権交代や尖閣諸島等の国内外の情勢を捉えた標的型メールも、複数の民間事業者等に対して送付された。

DDoS攻撃などにおいては、「アノニマス」によるとみられるサイバー攻撃事案（6月）や尖閣諸島をめぐる情勢等と関連したとみられるサイバー攻撃（9月）等が発生。Webサイト改ざん事案の捜査を通じて把握したIPアドレスを分析した結果、「アノニマス事案」では約5割が欧州諸国所在のものであり、「尖閣諸島事案」では約9割が中国所在のものであったという。

《吉澤亨史（ Kouji Yoshizawa ）》