メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM) | ScanNetSecurity
2026.06.05(金)

メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

日本IBMは、「2016年上半期Tokyo SOC情報分析レポート」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
31 views
facebookLINE
悪意あるファイルが添付された不正メールの検知数推移
悪意あるファイルが添付された不正メールの検知数推移 全 4 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は9月8日、「2016年上半期Tokyo SOC情報分析レポート」を発表した。同レポートは、世界10拠点のIBM SOCにて観測したセキュリティイベント情報にもとづき、主に日本国内の企業環境で観測された脅威動向を、Tokyo SOCが独自の視点で分析・解説したもの。

2016年上半期にTokyo SOCで検知した不正メールの件数は、2015年下半期と比較し16.4倍に急増した。また、不正な添付ファイルの形式はZIPで圧縮されたJavaScript形式のファイルが大半を占め、感染するマルウェアも多くはランサムウェアまたは金融マルウェアであった。ドライブ・バイ・ダウンロード攻撃の検知件数は前期の6分の1以下と大幅に減少しており、攻撃者の攻撃手法がメールに移行していると指摘している。

また、メール攻撃に使用される日本語が洗練されてきており、これは正規のメールや公開情報を流用したと考えられるという。文面のみでは不正なメールかどうかの判断をすることが困難な状況としている。なお、こうしたメールにより感染するマルウェアのほとんどは金融マルウェアであることも判明している。レポートではこのほか、公開サーバに対する攻撃の送信元IPアドレスの18.4%が30日以上継続的に活動していることなどを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  3. DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

    DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

    データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP