npa_logo

警察庁の警備企画課・情報技術解析課は、9月21日付で、国内における「標的型メール攻撃」の送信状況を公開しました。

※標的型メール攻撃とは、昨今問題になっている「標的型攻撃」の最初の段階で行われる攻撃手法です。

※標的型攻撃とは、下記のような方法で特定の組織に対して行われる攻撃です。
1)特定の組織のアドレスに対して、その組織の社員や職員が違和感を感じないで開こうとしてしまうような特定の内容のメールを送信します。
2)受信した人は、違和感を感じる事なく、本文中のURLを開く、または添付ファイルを開く、などの操作をしてしまいます。
3)これでその人のパソコンが特別なウイルスに感染してしまいます。この特別なウイルスは、広く一般には広まっていないものなので、ウイルス対策ソフトウェアでは検知できません。
4)この方法で、組織内のパソコンに特別なウイルスを感染させて、組織内のネットワークの情報を収集したり、そのパソコンを乗っ取ったり、他のパソコンにもウイルスを感染させたり、徐々にその組織内に浸透していくのです。これが「標的型攻撃」です。

警察では、全国約4,000の事業者等と情報共有のためのネットワークを構築しており、標的型メール攻撃などの情報を集約しているとのことで、今回の警察庁の発表は、そこから得られた情報を元にしているようです。

同発表によると、「地震情報」「被ばくに関する知識」「計画停電」など、震災や原発事故に関する情報の提供をよそおった標的型メールが東日本大震災以降だけで合計500件以上送付されているとのことです。また、「重要な会議のお知らせ」「資料送付」等の震災と関連のない標的型メールも、4月以降300件以上送付されているとのことです。

http://www.npa.go.jp/keibi/biki5/hyotekigata.pdf
http://www.npa.go.jp/

(私のコメント)
標的型メール攻撃に関しては、なかなか情報が公開されないため、対策が有効に立てにくいという側面があります。ですから、このような形で警察から発表されることは有意義なことだと思います。



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)