2013年のサイバー攻撃情勢、標的型攻撃は巧妙化、水飲み場型攻撃も発生

警察庁は27日、2013年のサイバー攻撃の情勢と対策の推進状況を公表した。2013年は情報窃取を企図したとみられる標的型メール攻撃が引き続き発生するとともに、水飲み場型攻撃を国内で初めて確認するなど、手口が巧妙化、多様化していると分析している。

 標的型メール攻撃については、2013年に警察が把握した件数は492件で、2012年に比べると517件減少。手口としては、同一内容のメールを多数の宛先に送付する「ばらまき型」攻撃が大幅に減少。一方で、採用活動や取り引きなどの業務との関連を装った通常のメールのやりとりを事前に行い、添付ファイル付きのメールが送られても不自然ではない状況を作った上で、不正プログラムを添付したメールを送りつける「やりとり型」攻撃が、2012年の2件から2013年には37件と大幅に増加した。

 標的型メール攻撃で添付されたファイルの傾向は、確認された453個のファイルのうち、ZIP形式の圧縮ファイルが全体の約6割(266個)を占め、その他の圧縮ファイルを含めると全体の約8割(346個)となり、圧縮ファイルの割合が増加傾向にある。

 標的型メール攻撃の事例としては、攻撃先の関係者が利用しているグループメールサービスに潜入し、名簿やメールアドレスなどの情報を事前に準備した上で攻撃に及ぶなど、周到な準備に基づく計画的な攻撃や、東京オリンピック・パラリンピックのボランティア募集に関する情報提供を装った攻撃、スマートフォンへの不正プログラムの感染を狙った攻撃などを挙げている。

 また、新たな攻撃の手口としては、攻撃先の職員が頻繁に閲覧するウェブサイトを改ざんし、閲覧者のPCに不正プログラムを感染させようとする「水飲み場型攻撃」(ウェブ待ち伏せ型攻撃)と呼ばれる手法が、国内で初めて確認されたことを紹介。国内で確認された攻撃では、改ざんされたサイトを特定のIPアドレスから閲覧した場合にのみ、不正プログラムを感染させる仕組みとなっており、標的を絞ることで発覚を免れようとする巧妙な手口だったという。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140228_637405.html