こんにちは。

2017年3月23日に警察庁より「平成28年中におけるサイバー空間をめぐる脅威の情勢等について」というレポートが発表されました。

サイバー攻撃の情勢

サイバー空間における探索行為

それによるとインターネットに接続されたセンサーに対するアクセス件数が、1日1IPアドレス当たり1692件と前年に比べて2倍以上に増加しており、ネットワークカメラ、デジタルビデオレコーダー、ルータ等のLinux系OSが組み込まれたIoT機器等を標的とした探索行為等が急増していることがわかりました。

特に8月以降には、IoT機器を標的とする不正プログラム「Mirai」等により感染対象の探索行為等が観測されたとのことで、探索行為においてはコマンドの入力により遠隔制御を可能とするTelnetサービスで使用されるポート(23/TCP)へのアクセスが行われています。

「Mirai」はLinux系OSが動作するコンピュータを遠隔操作できるボットにするマルウェアで、大規模なDDoS攻撃に利用され、オープンソースで公開されているためたくさんの亜種を生み出しています。

サイバー攻撃の情勢

またサイバー攻撃の情勢の分析では、警察が連携事業者等から報告を受けた標的型メール攻撃は4046件で前年比218件の増加で、特に圧縮ファイルで送付された「.js」形式ファイルの増加傾向が顕著で全体の54%を占めていたとのことです。

また政府機関や地方公共団体、空港、水族館などのウェブサイトの閲覧障害が生じる事案が発生し、国際的ハッカー集団「アノニマス」を名乗る者がサイバー攻撃を実行したとする犯行声明とみられる投稿を、89組織に関してSNS上への掲載を把握しています。

標的型メール攻撃の手口としては、「ばらまき型」攻撃が多数発生しており、全体の90%を占めています。

また送信先メールアドレスについては、インターネット上で公開されていないものが84%と多数を占めており、攻撃者が攻撃対象の組織や職員について調査し、周到な準備を行った上で攻撃を実行している様子がうかがえるとしています。

送信元のメールアドレスは、偽装されているものが94%と多数を占めています。

サイバー犯罪の情勢

インターネットバンキングに係る不正送金事犯、不正アクセス行為といったサイバー犯罪の情勢に関しては、検挙件数は前年比228件の8324件、相談件数は13万1518件(前年比3421件)でいずれも過去最多を記録しています。

インターネットバンキングに係る不正送金事犯

発生件数、被害額とも前年より減少しており、要因としては、大口の法人口座被害の減少を挙げています。また信用金庫・信用組合の被害もウィルス感染端末の早期検知等の対策により減少しています。

手口としてはインターネットバンキングの電子決済サービスを使用して電子マネーを購入する事案が多発しており、不正送金の送金先口座は中国人名義のものが5割を占め、次いでベトナム、日本の順でした。

被害に遭った口座については、ワンタイムパスワードや電子証明書等のセキュリティ対策を実施していなかったものが多数を占めています。

不正アクセス行為

認知件数は前年より減少しており、要因としてはインターネットバンキングに係る不正送金事犯が減少したことを挙げています。というのも、不正アクセス後の行為としてインターネットバンキングでの不正送金が非常に多いという事実があるからです。不正アクセス後の行為としては他には、インターネットショッピングでの不正購入、オンラインゲーム、コミュニティサイトの不正操作も行われています。

認知件数は減少していますが、検挙件数は過去最多となっており、12歳から63歳までの幅広い年齢層の被疑者が検挙または補導されています。

手口としては「パスワード設定・管理の甘さに付け込む手口」が最多で、次いでパスワード等を知りえる立場にあった元従業員や知人等によるものが多くなっています。

現在のサイバー攻撃やサイバー犯罪の情勢を知ることで、被害に遭わないよう対策を立てる参考にしていただければと思います。