• 技術情報
  • 2018.04.24

警察庁 サイバー空間の脅威情勢について結果発表

警察庁は3月22日、2017年(1月~12月)におけるサイバー空間の脅威情勢について、観測データ等を分析した結果を発表しました。

サイバー攻撃について

「サイバー空間における探索行為等」については、センサー(警察庁が24時間体制で運用し、各種攻撃を試みるための探索行為を含む、通常のインターネット利用では想定されない接続情報等を検知し、集約・分析している。)へのアクセスが、昨年に引き続き増加しています。特徴としては5月に「WannaCry」の世界的流行、11月にIoT機器を標的とする攻撃が発生し、アクセス数を増加させていました。

標的型メールについて

「サイバー攻撃」として、標的型メール攻撃が、引き続き増加をしているとしています。
攻撃の手口としては、ばらまき型(同じ文面や不正プログラムが10か所以上に送付されていた標的型メール攻撃)が、標的型メール攻撃全体の97%を占めていました。標的型メール攻撃の送信先メールアドレスについては、ネット上に公開されていないものが全体の90%と高い割合となっています。送信元メールアドレスについても、全体の62%が偽装されていると考えられています。

標的型メールに添付されているファイルについては、圧縮ファイル・Word文書・Excel文書が多数をしめており、圧縮ファイルについては、以前は実行ファイルが多かったですが、28年にスクリプトファイルが確認され、29年度はその割合が増加しました。

不正アクセスについて

不正アクセスについて違反行為の内訳を見ると、「識別符号窃用型」(アカウントやパスワードの盗用)が最多となっています。また手口としては、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が最多で、次いで「識別符号を知り得る立場にあった元従業員や知人等によるもの」となっております。

 

警察庁での今後の取り組み

警察庁では引き続き、サイバー空間における情報収集・分析、官民・国際連携、サイバー人材育成等を進めるとともに、2020年東京オリンピック・パラリンピック競技大会に向けたサイバーセキュリティ対策を推進する計画です。

 

関連サイト:

https://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_cyber_jousei.pdf

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。