コロナ関連サイバー犯罪608件,標的型メール3,978件,不正アクセス本人から聞き出し最多 ほか -- 2020年上半期の脅威情勢(警察庁) | ScanNetSecurity
2022.08.11(木)

コロナ関連サイバー犯罪608件,標的型メール3,978件,不正アクセス本人から聞き出し最多 ほか -- 2020年上半期の脅威情勢(警察庁)

警察庁は、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
不正アクセス行為(識別符号窃用型)に係る手口別検挙件数
不正アクセス行為(識別符号窃用型)に係る手口別検挙件数 全 2 枚 拡大写真
警察庁は10月1日、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。同半期は、新型コロナウイルス感染症の発生に乗じたものを含め、サイバー攻撃やサイバー犯罪が国内外において発生している状況にあり、脅威情勢は引き続き深刻であるとしている。

新型コロナウイルス感染症に関連するサイバー犯罪が疑われる事案として、同半期に都道府県警察から報告のあった件数は608件で、このうち「詐欺」が286件と47.0%を占めた。以下、「不審メール・不審サイト」が115件(18.9%)、「マスク・消毒液転売」が67件(11.0%)となっている。

サイバー犯罪全体では、同半期に把握された標的型メール攻撃の件数は3,978件で、前年同半期の2,687件より高い件数で推移している。標的型メールの98%が「ばらまき型」であり、送信元のメールアドレスが偽装されていると考えられるものが全体の98%、送信先のメールアドレスがインターネット上に公開されていないものが全体の78%であった。攻撃者は何らかの方法で送信先のメールアドレスを取得していると考えられる。

不正アクセス禁止法違反の検挙状況を手口別にみると、検挙総数(222件)に対して「言葉巧みに利用権者から聞き出した、または覗き見たもの」が91件(41.0%)で最も多く、「他人から入手したもの」59件(26.6%)、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」30件(13.5%)と続いた。不正に利用されたサービス別では、「社員・会員用等の専用サイト」が108件(48.6%)、「オンラインゲーム・コミュニティサイト」32件(14.4%)などとなっている。

警察庁では主な取り組みとして、重要インフラ事業者や東京大会(オリンピック)関連事業者などとの「サイバー攻撃の発生を想定した訓練の実施」、サイバー攻撃事案で使用されたC2サーバのテイクダウン」(同半期に5台を機能停止)、「リスト型攻撃に対する被害防止対策」、「JC3と連携したインターネットショッピングに係る詐欺サイト対策」などを実施している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 小中学校の校務ネットワークにランサムウェア攻撃

    小中学校の校務ネットワークにランサムウェア攻撃

  2. 第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

    第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

  3. muhttpdにディレクトリトラバーサルの脆弱性

    muhttpdにディレクトリトラバーサルの脆弱性

  4. 児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

    児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

  5. イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

    イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

  6. 三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

    三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

  7. WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

    WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

  8. 医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

    医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

  9. 「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

    「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

  10. Unboundの脆弱性情報が公開

    Unboundの脆弱性情報が公開

ランキングをもっと見る