2013年3月29日初版公開
2月28日、警察庁は、平成24年度中に発生したサイバー攻撃に関する報告書を発表した。概要は、以下のとおり。
1) 標的型メール攻撃
- 警察の把握している限りでは、計1,009件の標的型メールが日本の民間事業者等に送付。
- 標的型メール攻撃での通信の接続先のうち、約26%が米国、約21%が中国、約20%が日本、約5%が香港とタイ、約2%がフランス。
- 標的型メールのテーマは、政権交代や尖閣諸島等の国内外の情勢
- 最近出てきた標的型メールは、「やりとり型」と呼ばれるもので、最初から標的型メールを送るのではなく、不正行為に関する告発や採用希望を装った通常のメールのやりとりを何度か行った後、標的型メールを送付。添付ファイルは、RLO機能を使って偽装されていたり、検知を回避するためのパスワードロックした圧縮ファイルになったりしていた。
2) ウェブサイトの改ざん
- アノニマス事案で把握したIPアドレス:全てが海外所在。約52%がヨーロッパ、約22%がオーストラリア及び米国。
- 尖閣関連事案で把握したIPアドレス:全て海外所在。約94%が中国。
3) 地方自治体等が開設したフォームへの大量送信事案
- 2012年6~7月に、11府県13の重要インフラ事業者等(地方自治体8、ガス2、鉄道2、空港1)のウェブサイトに開設されているフォームに空白や数字等の意味のない内容が大量データとして送信。
- 把握したIPアドレス:全て海外所在。約50%が韓国。約42%が中国。
- 関連は不明であるものの、2013年1月にも、3つの地方自治体のウェブサイトに同種の大量送信事案が発生。
参考情報:
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan