警察庁は23日、平成28年(2016年)のサイバー脅威動向を発表した。
サイバー攻撃については、不正プログラムによるアクセスと思われるネット接続が、2015年以前と比べ2倍以上に増加。警察庁が24時間体制で運用しているインターネット定点観測システムで検出・分析した結果によると、平成27年(2015年)では1日・1IPアドレス当たり729.3件だったところ、2016年は962.7件増加した1,692.0件となった。
主な増加要因は、不正プログラムに感染したとみられるIoT機器から発信されたアクセスの急増。特にLinux系OSが組み込まれたIoT機器が標的になっているという。
IoT機器を狙う代表的な不正プログラムは、2016年後半に大きな被害をもたらした「Mirai」が知られるが、警察庁では23日、Miraiとは異なる特徴を持ったIoT機器からの不正アクセスが2017年1月から急増しているとして注意を喚起。IoT機器を標的とした新たな不正プログラムとみられ、WebカメラやルータなどのIoT機器を初期設定のまま使わず、ID・パスワードなどを他社から推測されにくいものに変更するよう呼びかけている。
また、標的型メール攻撃は4,046件となり、平成27年(2015年)から218件増え3年連続の増加となった。2016年の標的型メール攻撃では、これまでほとんど報告がなかった、圧縮ファイルで送付された「.js」形式ファイルが多数確認されたという。.js形式ファイルはJavaScriptのソースコードが記述されたファイルで、ランサムウェアなどマルウェアの感染を狙ったダウンローダとして使われることが多い。
ネットバンキングの不正送金被害は減少
サイバー犯罪の検挙件数は8,324件で、平成27年(2015年)から228件増加。相談件数は131,518件で、2015年から3,421件増加し、検挙件数、相談件数ともに過去最多を記録。
2015年に注目された、インターネットバンキング関連の不正送金被害は減少。2016年では発生件数が1,291件、被害額が約16億8,700万円となり、2016年比で発生件数が204件、被害額が約13億8,600万円下回った。警察庁では、減少の要因のひとつに「大口の法人口座被害が大きく減少した」ことを挙げている。金融機関が不正送金を阻止した額を差し引いた実被害額は14億6,300万円だった。
警察庁によると、被害口座名義人の多くはセキュリティ対策をしておらず、個人口座で約61%、法人口座では約84%がワンタイムパスワードや電子証明書などのセキュリティ対策を未実施だったとした。