メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM) | ScanNetSecurity
2026.05.13(水)

メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

日本IBMは、「2016年上半期Tokyo SOC情報分析レポート」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
31 views
facebookLINE
悪意あるファイルが添付された不正メールの検知数推移
悪意あるファイルが添付された不正メールの検知数推移 全 4 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は9月8日、「2016年上半期Tokyo SOC情報分析レポート」を発表した。同レポートは、世界10拠点のIBM SOCにて観測したセキュリティイベント情報にもとづき、主に日本国内の企業環境で観測された脅威動向を、Tokyo SOCが独自の視点で分析・解説したもの。

2016年上半期にTokyo SOCで検知した不正メールの件数は、2015年下半期と比較し16.4倍に急増した。また、不正な添付ファイルの形式はZIPで圧縮されたJavaScript形式のファイルが大半を占め、感染するマルウェアも多くはランサムウェアまたは金融マルウェアであった。ドライブ・バイ・ダウンロード攻撃の検知件数は前期の6分の1以下と大幅に減少しており、攻撃者の攻撃手法がメールに移行していると指摘している。

また、メール攻撃に使用される日本語が洗練されてきており、これは正規のメールや公開情報を流用したと考えられるという。文面のみでは不正なメールかどうかの判断をすることが困難な状況としている。なお、こうしたメールにより感染するマルウェアのほとんどは金融マルウェアであることも判明している。レポートではこのほか、公開サーバに対する攻撃の送信元IPアドレスの18.4%が30日以上継続的に活動していることなどを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  2. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  3. 5,000 万円流出 ~ 日本和装ホールディングスへの虚偽の送金指示

    5,000 万円流出 ~ 日本和装ホールディングスへの虚偽の送金指示

  4. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  5. アクセス制御の実装が不適切 ~「おべんとね!っと」で個人情報流出

    アクセス制御の実装が不適切 ~「おべんとね!っと」で個人情報流出

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP