標的型メール攻撃は「ばらまき型」から「やりとり型」へ、巧妙化が進む(警察庁) | ScanNetSecurity
2024.05.04(土)

標的型メール攻撃は「ばらまき型」から「やりとり型」へ、巧妙化が進む(警察庁)

警察庁は、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。

脆弱性と脅威 脅威動向
facebookLINE
警察が把握した標的型メール攻撃の件数
警察が把握した標的型メール攻撃の件数 全 2 枚 拡大写真
警察庁は8月22日、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。同期間に警察が把握した標的型メール攻撃の件数は201件と、前年同期比でマイナス351件(マイナス63.6%)と大幅に減少した。減少の要因は、国内外の情勢に乗じて情報提供等を詐称するメールを関係各方面に大量に送付する「ばらまき型」攻撃の減少であるとしている。

しかし、その一方で業務に関連する内容のメールのやりとりを何通か行った上で標的型メールを送付する「やりとり型」攻撃は、昨年1年間で2件であったものが、本年上半期だけで33件を確認した。やりとりの内容は、採用に関する質問等が5割強、製品に関する不具合の問合せ等が約3割となっている。標的型メールの送信元アドレスは、フリーメールアドレスを使用するものが6割強であった。また、送付された不正プログラムの半数は、見かけ上、画像ファイルや文書ファイルに偽装するなど巧妙化が進んでいる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  10. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP