標的型メール攻撃は過去最悪の3828件、警察庁が2015年サイバー脅威まとめ

警察庁は3月17日、2015年のサイバー脅威に関するまとめを公開した。これによると「標的型メール」による攻撃は3828件で過去最多だったという。

概況としては、日本年金機構の情報漏えいに端を発し、さまざまな攻撃による情報窃取が判明した2015年となった。同庁では7333事業者とサイバー攻撃の情報共有を行う「サイバーインテリジェンス情報共有ネットワーク」によって標的型メール攻撃の状況を把握しており、2015年は過去最悪となる3828件の攻撃が起こった。

なお、ここのところ、「標的型」から「バラマキ型」へ攻撃手法が移り変わっているとのセキュリティベンダーの指摘があり、警察庁でも標的型メール増加の要因はバラマキ型にあると説明。実に92%(3508件)がバラマキ型攻撃メールとなっていた。

これらの攻撃の多く(89%)が非公開メールアドレスに対して行われており、攻撃対象の組織や職員の調査を周到に行った上でメールの送信をしているとみられる。また、送信元メールアドレスについては、77%が偽装によるものだった。また、昨年は添付ファイルの傾向が前2年と大きく異なり、Wordファイルが53%を占めた。