警察庁は3月23日、2016年のサイバー空間の脅威状況を発表した。同庁の観測センサに対するアクセスが1日・1IPアドレスあたり前年比962.7件増の1692.0件に上り、Linux系OSが組み込まれたIoT機器などを標的とする探索行為などが目立っている。
アクセス増の主な要因は、ネットワークカメラ、デジタルビデオ、レコーダなどネットワーク接続されたIoT機器へのマルウェア感染を狙う探索とみられる。特に8月以降には、マルウェア「Mirai」などによる探索行為が観測された。
センサに対するアクセス件数の推移(出典:警察庁)
また、連携する事業者などから報告のあったメールによる攻撃は、同218件増の4046件で、3年連続で増加している。従来にほとんど報告されなかった圧縮ファイルで.js形式のファイルを送り付ける手口が増加し、全体の54%を占めていた。
ばらまき型とそれ以外のメール攻撃の割合(出典:警察庁)
圧縮ファイルで送付されたファイル形式の推移(出典:警察庁)
サイバー犯罪の検挙件数は同228件増の8324件、相談件数は同3421件増の13万1518件となり、いずれも過去最多だった。
不正アクセス行為は同211件減の1840件で、不正アクセス後の行為ではインターネットバンキングでの不正送金が1305件と最も多い。これにかかわる不正送金事犯は、同204件減の1291件、被害額は同約13億8600万円減の16億8700万円。法人口座や信用金庫・信用組合での被害額の減少が目立つ一方、電子決済サービスを使用して電子マネーを購入する手口が増加したとしている。
同庁が国内で機能を停止させたサイバー攻撃者のコマンド&コントール(C2)サーバは同16台増の64台だった。電子マネーを購入する手口に対しては、口座売買などの75件の関連事件で117人を検挙した。