民間企業をターゲットとした標的型メールが、昨年10月から12月までの3か月間で、計161件送付されていたことが、今月1日、警察庁の発表でわかった。昨年4月から9月までの6か月間では計891 件の送付が確認されており、昨年中に把握された標的型メールは1052件となった。
これらの情報は昨年8月、警察庁が約4000の民間事業者等と構築した「サイバーインテリジェンス情報共有ネットワーク」を利用して収集されたもの。
標的型メールは、標的とする組織内の人間に的を絞り、仕事など重要情報と勘違いして開封することを企図して送付される。昨年は、「地震情報」「被ばくに関する知識」「計画停電」等の震災や原発事故に関する情報の提供を装ったメールが大量に送付された。「重要な会議のお知らせ」「資料送付」など、仕事を装ったメールも多数送付されている。
これら昨年中に送信された標的型メールを警察で分析した結果、攻撃に使用された不正プログラムはほぼ全て、感染すると、コンピューターが勝手に外部に接続するものであることがわかった。接続先は、約23%が中国、約18%が米国、約14%が韓国。送信される情報内容には、IPアドレスやコンピューター名など情報システムに関するものが含まれる。
また、標的型メール攻撃に成功して端末に侵入した後は、その端末と同じネットワーク内にあるID/パスワードを管理するサーバーへ不正アクセスを行う例があった。これが成功すれば、多数のID/パスワードが外部へ送信され流出することとなる。不正アクセスによる被害の拡大を防ぐには、ID/パスワードを管理するサーバーの管理者権限を厳重に管理することが重要だと警察庁は警告している。
なお、サイバーインテリジェンス情報共有ネットワークは今年1月1日現在、約4300 の事業者等が参画している。今後は、内閣官房を始めとする関係省庁とも連携し、政府機関への標的型メールに関する情報も共有するなど、さらなる情報の集約を図る。
(2012/03/05 ネットセキュリティニュース)
【関連URL:警察庁】
・サイバーインテリジェンスに係る最近の情勢[PDF]
http://www.npa.go.jp/keibi/biki3/240301kouhou.pdf
・標的型メール攻撃事案の把握状況について[PDF]
http://www.npa.go.jp/keibi/biki5/hyotekigata.pdf