警察庁は3月17日、2015年のサイバー脅威に関するまとめを公開した。これによると「標的型メール」による攻撃は3828件で過去最多だったという。

概況としては、日本年金機構の情報漏えいに端を発し、さまざまな攻撃による情報窃取が判明した2015年となった。同庁では7333事業者とサイバー攻撃の情報共有を行う「サイバーインテリジェンス情報共有ネットワーク」によって標的型メール攻撃の状況を把握しており、2015年は過去最悪となる3828件の攻撃が起こった。

標的型メール攻撃推移

なお、ここのところ、「標的型」から「バラマキ型」へ攻撃手法が移り変わっているとのセキュリティベンダーの指摘があり、警察庁でも標的型メール増加の要因はバラマキ型にあると説明。実に92%(3508件)がバラマキ型攻撃メールとなっていた。

これらの攻撃の多く(89%)が非公開メールアドレスに対して行われており、攻撃対象の組織や職員の調査を周到に行った上でメールの送信をしているとみられる。また、送信元メールアドレスについては、77%が偽装によるものだった。また、昨年は添付ファイルの傾向が前2年と大きく異なり、Wordファイルが53%を占めた。ユーザーがWordファイルを開くと、不正プログラムがバックグラウンドで自動的にダウンロードされるもので、一見正当な文書が表示されることから、被害に気づきにくいという。

攻撃ファイル種別の推移

一方で、インターネットにおけるアクセス情報の解析では、攻撃準備のための"探索行為"などを警察庁で分析している。これによると、不審なアクセスは1日1IPアドレスあたり729.3件で、前年比約1.5倍にのぼった。主に「23/TCP」ポートに対するアクセスが大幅に増加しており、ルータや監視カメラなどのLinux系OSが組み込まれた機器を標的とする探索行為とみられる。

また、ネットバンキングにおける不正送金被害額が過去最悪となる約30億7300万円となり、前年の約29億1000万円を上回った。傾向は、被害を受けた金融機関数が倍増しており、信用金庫や信用組合、農業協同組合、労働金庫など、銀行以外の金融機関も狙われた。