サイバー攻撃の手口が巧妙化、周到に準備をした上で攻撃を敢行している状況が判明(警察庁)

　警察庁は2月27日、「2013年中のサイバー攻撃の情勢および対策の推進状況」に関する文書を公開した。「水飲み場型攻撃」が国内で初めて確認されるなど、サイバー攻撃の手口が巧妙化し、周到に準備をした上で攻撃を敢行している状況が判明したとしている。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.2.28 Fri 8:00

　警察庁は2月27日、「2013年中のサイバー攻撃の情勢および対策の推進状況」に関する文書を公開した。「水飲み場型攻撃」が国内で初めて確認されるなど、サイバー攻撃の手口が巧妙化し、周到に準備をした上で攻撃を敢行している状況が判明したとしている。

　2013年中に警察が把握した、民間事業者等に対する標的型メール攻撃は492件。前年より517件減少した（マイナス51.2％）。情報提供を装い多数の宛先に同一内容のメールを送付する「ばらまき型」攻撃が大幅に減少する一方、採用活動や取引等の業務との関連を装った通常のメールのやりとりを何通か行ったうえで、不正プログラムを添付したメールを送り付ける「やりとり型」攻撃が大幅に増加した。標的型メールで添付されたファイル（453個）の形式は、圧縮ファイル形式の一種であるZIP形式が最も多く、全体の約6割（266個）を占めた。

　警察庁では、内閣官房情報セキュリティセンター（NISC）と連携し、政府機関に送付された標的型メールの分析、事業者等との情報共有を行っている。共有された情報を基に各事業者等が対策を講じた結果、新たに標的型メール攻撃の可能性のあるメールが4,805件（前年同期比＋4,035件）確認されたとのこと。

　また標的型メール攻撃のほか、攻撃先の職員が頻繁に閲覧するウェブサイトを改ざんし、サイトを閲覧したコンピュータに不正プログラムを自動感染させる「水飲み場型攻撃」と呼ばれる手口を、国内においてはじめて確認。また2014年に入ってからも、広く利用されている無償ソフトウェアの更新を悪用して、不正プログラムに感染させる手口も確認したとしている。

警察庁、2013年中に把握した標的型メール攻撃は492件

《冨岡晶@RBB TODAY》