サイバー攻撃「やり取り型」急増 半年で件数15倍
13年上期33件、警察庁まとめ

2013/8/22付
共有
保存
印刷
その他

 企業に問い合わせなどのメールを送ってやり取りした後、情報を盗み取るウイルスなどを仕込んだメールを送りつける「やり取り型」のサイバー攻撃が、今年上半期に国内企業で33件確認されたことが22日、警察庁のまとめで分かった。昨年11月に初めて確認され同年は2件だったが、今年に入って急増。同庁は「攻撃が巧妙化している」と警戒を呼び掛けている。

 警察庁によると、今年1~6月、同庁が情報共有ネットワークを構築している宇宙・防衛・原子力発電の関連産業など約5千社から報告を受けたサイバー攻撃は201件あった。

 このうち33件は、事前に問い合わせなどのメールが届き、返信してやり取りした後にウイルスなどの不正プログラムを仕込んだメールが送られてくる「やり取り型」の手口だった。事前のやり取りで警戒心をやわらげ、添付した不正プログラムのファイルを開かせる狙いとみられる。

 やり取り型の攻撃を受けたメールアドレスの8割は、企業が問い合わせ窓口などとしてホームページで公開していた。18件は採用に関する質問を装い、9件は製品の不具合に関する質問を装っていた。いずれも送信元は無料で利用できるフリーメールだった。情報流出など実際の被害は確認されていない。

 3月にあったケースでは、国内のある企業に「熊谷」を名乗る人物から「転職紹介の質問」と題したメールが届き、本文には「質問がありますが、ここで提出できますか。ご返信お待ちしております」と記されていた。

 企業側は「わかる範囲でのご回答になりますが、どうぞお送り下さい」と返信。その後、「熊谷」から質問書を添付したメールが届いたが、その添付文書には企業のネットワークに侵入して情報を抜き取る不正プログラムが仕込まれていた。

 昨年1年間のサイバー攻撃の88%は同一内容のメールが複数の企業から10通以上見つかった「ばらまき型」だったが、今年上半期のばらまき型は全体の24%まで減少した。

 警察庁の担当者は「ばらまき型への警戒が強まるなか、より巧妙なやり取り型にシフトしてきているのではないか」と指摘。「問い合わせなどで不特定多数からメールを受信する機会の多いパソコンは、通常業務用のネットワークと分離するなどの対策が必要」としている。

共有
保存
印刷
その他

電子版トップ

【PR】

【PR】

主要ジャンル速報

北海道 16日 7:01
16日 7:00
東北 16日 7:01
16日 7:00
関東 16日 7:01
16日 7:01
東京 16日 7:01
16日 7:00
信越 16日 7:01
16日 7:01
東海 19日 21:45
19日 21:30
北陸 19日 21:54
16日 6:32
関西 19日 12:48
16日 6:01
中国 19日 10:53
16日 7:01
四国 19日 12:58更新
16日 7:01
九州
沖縄
19日 22:47
19日 22:42

【PR】



日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報