2016年上半期のサイバー攻撃に関する情勢を警察庁が発表

     

2016年上半期のサイバー攻撃情勢について

2016年上半期のサイバー攻撃情勢について

警察庁は今月15日、2016年上半期の標的型メールによる攻撃をはじめとしたサイバー攻撃等に関するサイバーセキュリティ動向の状況を記した統計を発表いたしました。

警察庁の公表した発表によると、上半期、標的型メールでの攻撃件数は、2015年下半期より405件減少した1951件となりました。 標的型攻撃の攻撃手法としては、いわゆる多数の組織を狙った「ばらまき型」メールが1667件と全体の85%を占めました。また、そのうち、81%はインターネット上に公開されていない非公開のメールアドレスへ送信されている事が判明し、91%がメールアドレスの送信元を偽装している事が分かりました。

2016年上半期のサイバー攻撃情勢について

<図1>標的型メール攻撃件数の推移データ(警察庁発表資料より引用)

攻撃手法のポイント

今年の上半期で多いとされた標的型攻撃のうちの「ばらまき型」の攻撃手法とは、悪意を持った人物から意図して送りつけられる標的型メールのうち、広範なターゲットに送付されるメールの事です。

「ばらまき型」は、具体的に攻撃する企業や組織、或いはその組織のどの人物にメールを送付するかというような具体的にターゲットを絞るのではなく、対象を個人レベルまで絞らなくとも、特定条件に該当するターゲットに同じ内容のメールが送られます。

また、標的型攻撃のうち、「ばらまき型」とは対象に、単発での連絡ではなく、攻撃対象者と複数回にわたるメールのやり取りを通じてマルウェア実行を促す手法を「やり取り型」といいます。

「やり取り型」の特徴として、はじめに問い合わせ連絡を装う等して警戒心を解き、その後、継続して対人的なメールのやり取りを通じてマルウェアを実行させるよう誘導して攻撃を完遂させる傾向にあります。

攻撃手法のポイント

攻撃に用いられる圧縮ファイルの変化

標的型メールに用いられたファイルの内訳を見ると、圧縮ファイルの使用が99%でした。これは、2015年下半期の44%から大幅な増加となっています。一方、前回の統計では、全体の半数近くでWordファイルを用いていましたが、今回では大幅減少致しました。


圧縮ファイルの中身を見ると、「exe」ファイルが1439件と最多件数となっています。また、27年下半期では、ほとんど観測がされていなかった「.js」形式ファイル(JavaScriptファイル)は、前期の57件から472件と大幅に増加致しました。


攻撃に用いられる圧縮ファイルの変化

<図2>標的型メールに添付されたファイルの割合グラフ(警察庁発表資料より引用)

標的型メール攻撃の対策

標的型攻撃は、実在の組織などを装ったり、「やり取り型」のように一見無害な問い合わせを装うなど巧妙な手段を巧みに使ってきます。

前年度比より405件減少したとはいえど、企業や組織などが起こした情報漏洩の事故や事件のニュースは後を絶ちません。そのため、今後も引き続き警戒が必要です。


標的型攻撃に対する主な注意点や対策は以下の通りです


1.不審なメールは、開かないようにしましょう
※興味を引く内容でも身に覚えのないメールは開かないようにし、ウイルス感染のリスクを減らしましょう。

2.メール内に添付されているURLやファイルは安易に開かないようにすること
※ウイルスが添付されたメールはあたかも、実在業者、取引先を装ったメールアドレスや件名で送られてきます。添付ファイルを開く前に、メール送信者に一度連絡し、実際にメールを送ったか確認を致しましょう。

3.社内や組織内でのセキュリティ教育を実施し、標的型攻撃に対する認識を深めること
※標的型攻撃は攻撃手法が巧みになってきている為、標的型メールの見分け方など事前に脅威に対する理解を深める事で情報漏洩のリスクを軽減致しましょう。

4.セキュリティ対策ソフトやUTMによるセキュリティ対策を行うこと
※スパムメールなどの迷惑メールを防止する事も一定の防御対策になります。また、セキュリティ対策ソフトだけでは、防ぎきれないインターネットの出入り口対策もUTMによるセキュリティ対策を厳重にしておく事を推奨致します。

標的型メール攻撃の対策

情報セキュリティに関することならお気軽にご相談ください。

お問い合わせはこちら