警察庁(警備企画課・情報技術解析課)は14日、「サイバーインテリジェンスに係る最近の情勢(平成23年4月~9月)」と題する文書を公開した。標的型メール攻撃の動向を中心に、最新状況をレポートした内容となっている。
それによると、2011年4月から9月までの間に、「震災や原発事故に関する情報の提供を装った標的型メール」が、我が国の民間企業等に合計約540件送付されていたとのこと。「震災と関連のない標的型メール」も合計約350件送付されており、計890件の攻撃が発生していたこととなる。
一方で「サイバーインテリジェンス情報共有ネットワーク」を構成する事業者4,000団体にアンケートを行ったところ、ウイルス対策ソフトは全事業者等が導入しており、約92%の事業者等が週1回以上定期的なフルスキャンを実施していることが判明した。また約95%の事業者等が、通信状況に関するログを保存し、不正な接続先との交信を把握するよう努めていた。標的型メール等のサイバー攻撃に関する職員教育については、全体の約92%が実施していた一方、不審なメールに関する報告規定があるのは全体の約16%であった。
また同文書では、実際に発生した事例も紹介。社団法人に属する人物になりすまして、他団体に攻撃メールが送られた事例とのことで、実際のメールが送付された約10時間後に、同メールの本文をほとんどその
まま引用した標的型メールが送付されていたという。その社団法人に属する別の人物のPCが乗っ取られていたため、メールの情報が窃取されていた模様としている。
警察庁では、本ネットワークの更なる拡大を図るとともに、サイバー攻撃に係る実態解明を推進し、更なる情報の集約を図るとしている。
企業や組織を狙ったメール攻撃、半年間に1000件近く発生……警察庁、最新動向を発表
2011年10月17日(月) 11時15分
社団法人に所属するA氏になりすました標的型メール
実際に送られていた、本物のメール
《冨岡晶》
注目ニュース
IPA(独立行政法人情報処理推進機構)は、「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」をウェブサイトで公開した。
警察庁 警備企画課・情報技術解析課は21日、「標的型メール攻撃事案の把握状況について」と題する文章を発表した。
セキュアブレインは26日、Webサイト改ざんの新たな攻撃を確認したことを公表した。「埋め込まれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」等の特...
エフセキュアは23日、同社の公式ブログで、中国政府がオンライン攻撃をローンチした証拠が見つかったことを報告した。
特集
- ├「銀行認証番号を盗むフィッシング」「特定企業を狙ったサイバー攻撃」が流行中……個人も法人も注意を
- ├ソニー「PlayStation Network」等に、不正サインインの痕跡……約93,000アカウントが不正に試される
- └三井住友銀行を騙る、日本語フィッシングメールが出現
- ├「銀行認証番号を盗むフィッシング」「特定企業を狙ったサイバー攻撃」が流行中……個人も法人も注意を
- ├震災後、企業を狙った「標的型メール攻撃」が多発……警察庁調べ
- └最近のスパム動向、Facebook攻撃から「Google+」偽招待状まで……カスペルスキー調べ
- ├日本オラクル、不正なSQLコマンドを遮断する「Oracle Database Firewall」提供開始
- ├「銀行認証番号を盗むフィッシング」「特定企業を狙ったサイバー攻撃」が流行中……個人も法人も注意を
- └子どもを守る「i-フィルター」iPhone&iPad用を無償提供
- ├Xi & FOMAの料金プランどう変わる?……ドコモ山田社長が説明
- ├「銀行認証番号を盗むフィッシング」「特定企業を狙ったサイバー攻撃」が流行中……個人も法人も注意を
- └NHN Japan、ドコモ「Xi」向けにクラウドゲーミング「ジークラウド」の提供を開始