日経メッセ > SECURITY SHOW > ニュース > 「標的型メール」最多6740件、昨年警察庁調べ、自然な文体、業務装う。

日経の紙面から

「標的型メール」最多6740件、昨年警察庁調べ、自然な文体、業務装う。

[ 2019年3月7日 / 日本経済新聞 夕刊 ]

 企業や研究機関の重要情報を狙い、ウイルスを仕込んだメールを送りつける「標的型メール攻撃」が2018年に6740件確認されたことが7日、警察庁のまとめで分かった。17年比で11・8%増え、通年の統計がある12年以降で最も多かった。日本の企業などの情報が狙われている現状が改めて浮かぶ。

 標的型メールは添付ファイルを開いたり記載のURLをクリックしたりすると不正なプログラムが作動し、ネットワークに侵入されて情報を抜き取られる。18年1月に約580億円相当の仮想通貨「NEM」が流出した事件でも数週間前に関係者を装うメールが交換会社に届き、送金などに必要な暗号コードが盗み取られたとされる。

 警察当局は、科学技術や防衛といった分野で先端技術を持つ国内約7700の企業や大学などと情報を共有し、これらの組織に送られた標的型メールを集計。企業側のセキュリティー対策で実際にパソコンへ届くのを防いだメールも含め、18年は6740件で12年(1009件)以降の最多を更新した。

 全体の約9割が、同じ文面や不正プログラムのメールが10以上のアドレスに送りつけられた「ばらまき型」の攻撃だった。

 日本語メールが多く「年々自然な文体になってきている」(警察庁)。取引先のフリをして偽の注文書を添付するなど、業務を装った内容が目立つという。

 添付ファイル形式の割合はワードが48%、圧縮ファイルが32%、エクセルが20%を占めた。ワード添付の標的型メールは15年に多く、いったん沈静化したがエクセルとともに再び増加。警察庁の担当者は「攻撃側が企業や組織の対策状況、犯行形態の流行などを見ながら、添付ファイルを開かせようと手口を変化させているのだろう」と警戒を呼びかける。

ニュースの最新記事

PAGE TOP