著名セキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年3月初めの注目ニュースは2件。最初は、警察庁が公開した情勢資料から。

ばらまかない標的型攻撃が急増、2018年は700件に(3月7日)

 警察庁が毎年公開するサイバー攻撃やサイバー犯罪の情勢資料では、標的型メール攻撃が「ばらまき型」と「ばらまき型以外」の2つに分類される。2019年に発表した資料では、2018年のばらまき型以外の標的型メール攻撃の件数が大幅に増加したとしている。

警察庁が発表した「平成30年におけるサイバー空間をめぐる脅威の情勢等について」
(出所:警察庁)
[画像のクリックで拡大表示]

 この資料の標的型メール攻撃は、ウイルス対策ソフトなどの市販のセキュリティー製品で検出されないウイルス(マルウエア)が使用される攻撃を指す。また、ばらまき型は同一文面のメールが10カ所以上で確認されたものとしている。

 ただ、明らかに標的型攻撃ではないスパムメールにも、セキュリティー製品で検出されないウイルスが用いられるケースがある。この定義に疑問を持つ専門家がいる。

 資料で明らかにされた2018年のばらまき型以外の標的型メール攻撃の件数は700件。ばらまき型以外なので、標的をかなり絞った攻撃だと考えられる。にもかかわらず、この件数は相当多い。

 例えば、2017年の件数は181件。2014年以降で最も多かった2016年でも405件であり、700件がどれほど突出した件数か分かるだろう。

 大幅に増えた理由は、この資料の中では全く触れられていない。2018年は、標的型攻撃被害の報道が少なかったが、メールを用いたサイバー攻撃は少なくなっていないという実態が浮き彫りになった。

https://www.npa.go.jp/publications/statistics/cybersecurity/data/H30_cyber_jousei.pdfL

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら