企業へのサイバー攻撃 手口が巧妙化

3月4日 4時45分

先端技術を扱う企業などに電子メールを送りつけてウイルスに感染させ、機密情報などを盗み出そうとするサイバー攻撃で、去年、企業に送りつけられたメールには、およそ１００種類のウイルスが仕込まれ、情報を盗み取る際に経由する第三者のコンピューターを頻繁に変えるなど、実行犯の特定が難しくなっていることが警察庁の分析で分かりました。

警察庁は、サイバー攻撃を受けるおそれがあるおよそ４３００の企業と情報共有を進めていますが、去年、これらの企業には、ウイルスに感染させるメールが合わせて１０５２通、送りつけられました。
こうしたメールなどを警察庁が分析した結果、仕込まれていたウイルスはおよそ１００種類に上り、そのほとんどが、機密情報などを送信させるために、感染すると外部のコンピューターに接続する機能を持っていました。
中には、犯行が発覚しにくいよう、抜き取った情報を暗号化して送信するタイプや、外部に接続すると自動的に消えてしまうタイプのウイルスもあったということです。また、サイバー攻撃は実行犯が特定されないよう、無関係の第三者のコンピューターを経由して情報を盗み取るケースが目立っていますが、ウイルスの半数は、この経由先を頻繁に変えられる仕組みになっていました。
警察庁は、手口がさらに巧妙化しているとみて、分析を進めています。