警察庁や総務省、経済産業省が取りまとめた2019年のサイバー攻撃や犯罪など脅威に関する情勢が明らかになった。犯罪検挙件数は9519件と過去最多で、不正アクセス行為の認知件数も直近の5年間では最多となる2960件に上っている。
探索行為の増加が続く
警察庁が24時間体制で運用する「リアルタイム検知ネットワークシステム」による観測では、脆弱なシステムなどを見つけ出そうとする探索行為が1日・1IPアドレス当たり4192.0件と、5年連続で増加した。
警察のセンサーで検知されたアクセス件数の推移(出典:警察庁)
Windowsのリモートデスクトップサービスを標的にするアクセスが1月上旬~2月中旬、3月下旬~5月下旬、12月上旬と、断続的に急増したほか、6月中旬以降は従来に顕著なアクセスが見られなかった宛先ポートに対するアクセスが観測されるようになった。脆弱な機器での不正プログラムの感染拡大を狙った行為と想定されている。
メール攻撃の90%は「ばらまき型」
情報共有体制などを通じて把握されたメール攻撃は5301件で、2018年比では約1400件減少した。このうち「ばらまき型(警察庁の定義では、同じ文面や不正プログラムが10カ所以上に送付されたものを指す)」が全体の90%を占めた。
また、送信先のメールアドレスはインターネットで公開されていないものが82%を占め、送信元のメールアドレスでは偽装された可能性のあるものが全体の92%を占めた。圧縮ファイルを添付する手口は87%で、89%だった2016年以来の高い水準になり、圧縮ファイルの中身としては実行形式(exe)が65%、JavaScriptが31%を占めていた。
攻撃メールに添付されたファイル形式の割合推移(出典:警察庁)
攻撃メールに添付された圧縮ファイルの中のファイル形式の割合推移(出典:警察庁)
不正アクセスの気づきは「警察」から
認知された不正アクセス行為は2018年の1474件から大幅に増加し、2019年は2960件と、直近の5年間では最多だった。内訳では一般企業が2855件と、引き続き大多数を占めている。不正アクセスに気付いたきっかけは、「警察活動」が1555件で最も多く、直近の5年間では初めて1000件を超えた。
不正アクセス後の行為の内訳(出典:警察庁)
不正アクセス後の行為では、「インターネットバンキングでの不正送金」が全体の61.1%(1808件)を占め、以下は「インターネットショッピングでの不正購入」(12.7%、376件)、「メールの盗み見等の情報の不正入手」(11.1%、329件)などとだった。
