標的型攻撃とインターネットバンキング不正送金額ともに過去最高 --警察庁調査

NO BUDGET

2016-03-29 07:30

 警察庁は3月17日、2015年のサイバー空間をめぐる脅威に関する情報を公表した。サイバー攻撃では日本年金機構など日本の多数の機関・事業者などで情報窃取などの被害が発生しており、2015年中に警察が連携事業者などから報告を受けた標的型メール攻撃は3828件と過去最多を記録した。

 また、サイバー空間における探索行為では、インターネットとの接続点に設置したセンーに対するアクセス件数は1日1IPアドレス当たり729.3件を記録、ルータや監視カメラなどの組込み機器を標的とした探索行為などが増加しているという。

(警察庁提供)
(警察庁提供)

 主なトピックは以下の通り。

標的型攻撃メール

 標的型攻撃メールの傾向としては、2014年からの「ばらまき型」攻撃の多発傾向が継続しており、大多数が非公開メールアドレスに対する攻撃であったという。また、標的型メールに添付されたファイル形式の割合については、Word文書が添付されたものが2014年の2%から53%に大幅に増加した。その多くは、複合機のスキャナ機能により読み込んだ文書の送付や品物の発送代金の請求などの業務上の連絡を装ったものであった。

標的型メールに添付されたファイル形式の割合(警察庁提供)
標的型メールに添付されたファイル形式の割合(警察庁提供)

インターネットバンキングの不正送金

 インターネットバンキング不正送金の脅威は、2014年よりさらに拡大、2015年中の被害額は、約29億1000万円と過去最高を記録した前年をさらに上回り、約30億7300万円となった。被害の特徴としては、被害金融機関数が倍増し、特に信用金庫、信用組合に被害が拡大したこと、農業協同組合と労働金庫で被害が発生したことなどが挙げられるという。

「アノニマス」を名乗る者の活動

 9月以降、地方公共団体、報道機関、空港、水族館などのウェブサイトの閲覧障害事案が頻発した。このうち58組織に関し、「アノニマス」を名乗る者が、犯行声明とみられる投稿をSNS上に掲載している。

サイバー犯罪の取り締まり

 警察庁では、こうした多様なサイバー犯罪に対し、攻撃者やその手口の解明、取り締まりを進めている。例えば2015年には、海外からの接続を取り次ぐ中継サーバ事業者による不正アクセス事件や、海外サーバを利用したわいせつ電磁的記録記録媒体陳列事件など、国境を越えて行われるサイバー犯罪に係る事件を検挙しているとのこと。

(警察庁提供)
(警察庁提供)

 今後の取り組みとして、日本サイバー犯罪対策センターhとの共同オペレーションの実施、都道府県警察における産官学連携による中小企業対策などの官民連携、インターポールへの職員派遣による情報交換など国際連携、都道府県警察が参加するサイバーセキュリティコンテストの実施など態勢整備や人材育成を進めていくとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]