警察庁は2019年3月7日、2018年に国内で発生したサイバー攻撃などに関する調査結果を公表した。2018年に検挙されたサイバー犯罪の件数は9040件と過去最高だった。サイバー犯罪に関する相談件数は12万6815件で、約13万1500件と過去最高を記録した2016年から減少傾向となっている。

サイバー犯罪の検挙件数の推移
(出所:警察庁広報資料)
[画像のクリックで拡大表示]

 警察は情報窃取の標的となるおそれの高い先端技術を持つ全国約7800の事業者などとの間で、サイバー攻撃に関する情報を共有する枠組みを構築している。同枠組みを通じて把握した、企業の重要情報などを狙う「標的型メール攻撃」は6740件と過去最多を更新。そのうち「ばらまき型」が全体の9割を占め、例年と同様の傾向だった。

標的型メール攻撃の件数の推移
(出所:警察庁広報資料)
[画像のクリックで拡大表示]

 標的型メールに添付されたファイルの形式はWordファイルが48%、圧縮ファイルが32%、Excelファイル20%だった。例年と比較してWordやExcelのファイルの割合が増え、マクロ機能を悪用した攻撃などが確認されたという。

 警視庁の定義によれば、標的型メール攻撃とは「市販のウイルス対策ソフトでは検知できない不正プログラムを添付して、業務に関連した正当なものであるかのように装った電子メールを送信し、これを受信したコンピュータを不正プログラムに感染させるなどして、情報の窃取を図るもの」である。一方のばらまき型を「同じ文面や不正プログラムが10か所以上に送付されていた標的型メール攻撃」と定義している。