メールによるサイバー攻撃は減らず、piyokango注目の警察庁資料

　2019年3月初めの注目ニュースは2件。最初は、警察庁が公開した情勢資料から。

ばらまかない標的型攻撃が急増、2018年は700件に（3月7日）

　警察庁が毎年公開するサイバー攻撃やサイバー犯罪の情勢資料では、標的型メール攻撃が「ばらまき型」と「ばらまき型以外」の2つに分類される。2019年に発表した資料では、2018年のばらまき型以外の標的型メール攻撃の件数が大幅に増加したとしている。

警察庁が発表した「平成30年におけるサイバー空間をめぐる脅威の情勢等について」

（出所：警察庁）

[画像のクリックで拡大表示]

　この資料の標的型メール攻撃は、ウイルス対策ソフトなどの市販のセキュリティー製品で検出されないウイルス（マルウエア）が使用される攻撃を指す。また、ばらまき型は同一文面のメールが10カ所以上で確認されたものとしている。

　ただ、明らかに標的型攻撃ではないスパムメールにも、セキュリティー製品で検出されないウイルスが用いられるケースがある。この定義に疑問を持つ専門家がいる。

　資料で明らかにされた2018年のばらまき型以外の標的型メール攻撃の件数は700件。ばらまき型以外なので、標的をかなり絞った攻撃だと考えられる。にもかかわらず、この件数は相当多い。

　例えば、2017年の件数は181件。2014年以降で最も多かった2016年でも405件であり、700件がどれほど突出した件数か分かるだろう。

　大幅に増えた理由は、この資料の中では全く触れられていない。2018年は、標的型攻撃被害の報道が少なかったが、メールを用いたサイバー攻撃は少なくなっていないという実態が浮き彫りになった。

https://www.npa.go.jp/publications/statistics/cybersecurity/data/H30_cyber_jousei.pdfL