警察庁は3月17日、2015年のサイバー空間をめぐる脅威に関する情報を公表した。サイバー攻撃では日本年金機構など日本の多数の機関・事業者などで情報窃取などの被害が発生しており、2015年中に警察が連携事業者などから報告を受けた標的型メール攻撃は3828件と過去最多を記録した。
また、サイバー空間における探索行為では、インターネットとの接続点に設置したセンーに対するアクセス件数は1日1IPアドレス当たり729.3件を記録、ルータや監視カメラなどの組込み機器を標的とした探索行為などが増加しているという。
(警察庁提供)
主なトピックは以下の通り。
標的型攻撃メール
標的型攻撃メールの傾向としては、2014年からの「ばらまき型」攻撃の多発傾向が継続しており、大多数が非公開メールアドレスに対する攻撃であったという。また、標的型メールに添付されたファイル形式の割合については、Word文書が添付されたものが2014年の2%から53%に大幅に増加した。その多くは、複合機のスキャナ機能により読み込んだ文書の送付や品物の発送代金の請求などの業務上の連絡を装ったものであった。
標的型メールに添付されたファイル形式の割合(警察庁提供)
インターネットバンキングの不正送金
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
インターネットバンキング不正送金の脅威は、2014年よりさらに拡大、2015年中の被害額は、約29億1000万円と過去最高を記録した前年をさらに上回り、約30億7300万円となった。被害の特徴としては、被害金融機関数が倍増し、特に信用金庫、信用組合に被害が拡大したこと、農業協同組合と労働金庫で被害が発生したことなどが挙げられるという。
「アノニマス」を名乗る者の活動
9月以降、地方公共団体、報道機関、空港、水族館などのウェブサイトの閲覧障害事案が頻発した。このうち58組織に関し、「アノニマス」を名乗る者が、犯行声明とみられる投稿をSNS上に掲載している。
サイバー犯罪の取り締まり
警察庁では、こうした多様なサイバー犯罪に対し、攻撃者やその手口の解明、取り締まりを進めている。例えば2015年には、海外からの接続を取り次ぐ中継サーバ事業者による不正アクセス事件や、海外サーバを利用したわいせつ電磁的記録記録媒体陳列事件など、国境を越えて行われるサイバー犯罪に係る事件を検挙しているとのこと。
(警察庁提供)
今後の取り組みとして、日本サイバー犯罪対策センターhとの共同オペレーションの実施、都道府県警察における産官学連携による中小企業対策などの官民連携、インターポールへの職員派遣による情報交換など国際連携、都道府県警察が参加するサイバーセキュリティコンテストの実施など態勢整備や人材育成を進めていくとしている。