標的型メール攻撃、15年は3828件と最多に 年金機構など対象

2016/3/17 10:08
保存
共有
印刷
その他

企業や組織の重要情報を盗み取る目的で不正プログラムを仕込んだ「標的型メール」を送りつける攻撃が、2015年は3828件確認されたことが17日、警察庁のまとめで分かった。前年の2.2倍で最多を更新した。

標的型メールや不正アクセスなどのサイバー攻撃を受け、情報流出の被害を確認したのは27組織(前年比22増)。このうち、125万件の個人情報が流出した日本年金機構、東京商工会議所、石油連盟、早稲田大学など12組織は標的型メールの攻撃だった。

警察庁の担当者は「重要情報を暗号化したりアクセス権を制限したりするなど、感染しても被害を小さくする対策をとってほしい」と呼び掛けている。

標的型メールは添付ファイルを開くと不正プログラムが起動し、組織のネットワークに侵入して情報を抜き取る。業務上の連絡を装ったメールが多く、受け取った人が気付かずに開いてしまうと感染する。

不正プログラムが仕込まれた添付ファイルは、14年は圧縮ファイルが97%だったが、15年はワードやエクセル形式が計58%を占めた。送信元のメールアカウントを「scanner」などにし、スキャナーで読み取ったデータに見せかける手口も増えている。

メールの送信先はインターネット上で非公開のアドレスが約9割で、攻撃側が周到に準備していることがうかがわれる。

保存
共有
印刷
その他

電子版トップ



[PR]