is702
ニュース

2017年上半期、添付ファイルを使ったサイバー攻撃手法に変化 警察庁調べ

2017/09/08

警察庁は9月7日、2017年上半期(1月~6月)におけるサイバーセキュリティの脅威情勢について、観測データ等を分析した結果を発表しました。

まずサイバー攻撃においては、ランサムウェア「WannaCry」のような、世界的規模の攻撃が発生しました。警察が連携事業者等から報告を受けた標的型メール攻撃数は589件で、2016年下半期(7月~12月)の2095件から大幅に減少しましたが、これまでほとんど報告のなかった添付ファイルの形式が確認される等、攻撃方法に変化が見られました。

具体的には、これまで「Wordファイルそのもの」を添付していた傾向にあったものが、今期においては、「Wordファイルを埋め込んだPDFファイル」が新たに確認されました。また、圧縮されたファイルについても、「.jsファイル」を圧縮したものの割合が減少し、「.wsfファイル」を圧縮したものが増加しました。いずれも、ある程度対策が普及したため、サイバー犯罪者が異なる手法を模索していると思われます。

警察庁が設置しているセンサーに対するアクセス件数は2008.4件(1日1IPアドレスあたり)で、2016年下半期の2258.6件からは減少しましたが、2016年上半期の1119.1件からはほぼ倍になっています。2016年下半期は、IoT機器を狙った「Mirai」やその亜種によるアクセスが大量発生しましたが、今期はそれが減少したためとみられます。ただし新たな感染方法が登場し、標的となるIoT機器の種類も増加しています。

サイバー犯罪については、検挙件数は4209件と前年同期から71件減少しましたが、相談件数は6万9977件と3238件増加し、過去最多を記録しました。具体的なサイバー犯罪の内容として、インターネットバンキングに係る不正送金は件数・被害額ともに減少しましたが、「仮想通貨」を狙った犯罪が新たに流行しています。2017年5月以降に被害が急増しており、上半期全体では、認知件数23件・被害額約5920万円相当と拡大しています。

警察庁では、2020年東京オリンピック・パラリンピック競技大会も視野に入れ、関係機関との情報共有、共同対処訓練の実施等、サイバーセキュリティ対策を推進していく方針です。



標的型メールに添付されたファイル形式の割合(警察庁発表資料より)<br />

標的型メールに添付されたファイル形式の割合(警察庁発表資料より)


  • hi-hoウイルスバスター月額版
  • hi-ho セキュリティサービス
hi-hoウイルスバスター月額版
hi-ho セキュリティサービス