コロナ関連サイバー犯罪608件,標的型メール3,978件,不正アクセス本人から聞き出し最多 ほか -- 2020年上半期の脅威情勢(警察庁) | ScanNetSecurity
2021.03.04(木)

コロナ関連サイバー犯罪608件,標的型メール3,978件,不正アクセス本人から聞き出し最多 ほか -- 2020年上半期の脅威情勢(警察庁)

警察庁は、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
不正アクセス行為(識別符号窃用型)に係る手口別検挙件数
不正アクセス行為(識別符号窃用型)に係る手口別検挙件数 全 2 枚 拡大写真
警察庁は10月1日、「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。同半期は、新型コロナウイルス感染症の発生に乗じたものを含め、サイバー攻撃やサイバー犯罪が国内外において発生している状況にあり、脅威情勢は引き続き深刻であるとしている。

新型コロナウイルス感染症に関連するサイバー犯罪が疑われる事案として、同半期に都道府県警察から報告のあった件数は608件で、このうち「詐欺」が286件と47.0%を占めた。以下、「不審メール・不審サイト」が115件(18.9%)、「マスク・消毒液転売」が67件(11.0%)となっている。

サイバー犯罪全体では、同半期に把握された標的型メール攻撃の件数は3,978件で、前年同半期の2,687件より高い件数で推移している。標的型メールの98%が「ばらまき型」であり、送信元のメールアドレスが偽装されていると考えられるものが全体の98%、送信先のメールアドレスがインターネット上に公開されていないものが全体の78%であった。攻撃者は何らかの方法で送信先のメールアドレスを取得していると考えられる。

不正アクセス禁止法違反の検挙状況を手口別にみると、検挙総数(222件)に対して「言葉巧みに利用権者から聞き出した、または覗き見たもの」が91件(41.0%)で最も多く、「他人から入手したもの」59件(26.6%)、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」30件(13.5%)と続いた。不正に利用されたサービス別では、「社員・会員用等の専用サイト」が108件(48.6%)、「オンラインゲーム・コミュニティサイト」32件(14.4%)などとなっている。

警察庁では主な取り組みとして、重要インフラ事業者や東京大会(オリンピック)関連事業者などとの「サイバー攻撃の発生を想定した訓練の実施」、サイバー攻撃事案で使用されたC2サーバのテイクダウン」(同半期に5台を機能停止)、「リスト型攻撃に対する被害防止対策」、「JC3と連携したインターネットショッピングに係る詐欺サイト対策」などを実施している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  2. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  3. バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず

    バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず

  4. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  5. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  6. 「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割

    「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割

  7. 「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは

    「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とはPR

  8. みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因

    みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因

  9. 東北電気保安協会の顧客情報がネット上で閲覧可能に、職員がメールで第三者に送信

    東北電気保安協会の顧客情報がネット上で閲覧可能に、職員がメールで第三者に送信

  10. クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス

    クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス

ランキングをもっと見る