警察庁、今年上半期のサイバー攻撃の情勢などを発表

警察庁が、「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表しています。

DoS攻撃の検挙事案なども掲載されていますが、今後のセキュリティ対策を考えるにあたって気になるポイントをピックアップしてみます。

1. 標的型メール攻撃

標的型メール攻撃は1,951件で、前期に比べ405件の減少となっています。

非公開のアドレスへの攻撃が81%にのぼることから、警察庁では「周到な準備を行った上で攻撃を実行している」と推察しています。送信元メールアドレスは91%が偽装されたものでした。

メールの添付ファイルは99%が圧縮されていて、中身は「exe」ファイルが最多です。そのほかでは、従来ほとんどなかったJavascriptファイルが急増しています。

2. 標的探索行為

不審なアクセスを監視する警察庁のセンサーでは、1日・1IPアドレス当たり1,119.1件が検知され、前期に比較して346.1件増加しています。増加要因として、「ルータや監視カメラといったLinux系OSが組み込まれた機器等を標的とする探索行為」や「それらの機器を踏み台とした攻撃活動」が挙げられています。

これらの発表内容からは、従来の傾向は続きながらも、新しい手口の試行や探索の活発化などが読み取れます。わたしたちも、手をこまねいているだけではなく対策を継続していく必要があります。

標的型メール攻撃に対しては、非公開アドレスへの配信であっても攻撃の可能性はある、安易にファイルを開かない、送信元は偽装されている、などに留意します。
標的探索行為への対策としては、ルータや監視カメラでは標準のユーザ名やパスワードは必ず変更することが必要です。

《参考URL》

* 平成28年上半期におけるサイバー空間をめぐる脅威情勢等について｜警察庁

* サイバー攻撃メールの81％は非公開アドレスに着弾――警察庁統計 - ITmedia エンタープライズ

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

■セミナー開催のお知らせ■

IT経営フォーラム2016 in 焼津

第２講座（15：40～16：30）

情報セキュリティの10大脅威とサイバー攻撃の最前線


■概要
・なぜ地方の中小・中堅企業が狙われるのか？
・セキュリティ強化を実施された地方自治体の具体的なユーザ事例をご紹介
・セキュリティ対策のあるべき姿とステップ

■講師
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員　根岸 正人 氏

　⇒ 詳細はこちらをご覧ください