巧妙化進む標的型攻撃、対象者を事前調査か - Android端末もターゲットに [748830639]

1 ：中：2014/09/14(日) 20:42:13.52 ID:kbogHLFC0.net ?2BP(2000)

メールを利用した標的型攻撃が巧妙化している。攻撃目標を事前に調査し、インターネット
上には公開されていないメールアドレスを事前に入手するなど、用意周到だという。

警察庁が、2014年上半期におけるサイバー犯罪の動向を取りまとめたもの。検挙件数は、
3697件で前年同期から396件減となり、9.7％下回った。一方、全国の警察に設置された相
談窓口で受理されたサイバー犯罪に関する相談件数は、1万4711件の増加となる5万4103件。前年同期比 37.3％増と大きく拡大している。

警察が把握したメールによる標的型攻撃は、216件で前年同期から7.5％増。手口を見ると、
2013年は「ばらまき型」が53％と過半数を占めていたが、2014年上半期は40％へと割合が
縮小。メールを送付する相手を少数に絞り込みむ手口に移りつつあるという。

ただし、前年同期に33件が確認された数回のやり取りを経てから攻撃を行ういわゆる「やり
とり型」の標的型攻撃は、1件へと大きく後退した。

標的型攻撃のメールが送り付けられたメールアドレスを見ると、7割はインターネット上に
公開されていないメールアドレス。検索エンジンなどにも登録されておらず、攻撃者が事前
に調査を行うなど、十分な準備を行った上で攻撃をしかけている可能性がある。

業務上の連絡を装うケースが38％と最も多く、20％が情報提供を装っていた。また就職活動
中の学生などを装い、履歴書に見せかけてマルウェアを送り付けるケースが前年同期から6ポイント上昇し、18％だった。

メールに添付されていたファイルの種類は、約9割が圧縮ファイル。解凍後にできるファイ
ルの約7割は実行ファイルだった。Windowsの「ショートカットファイル」を悪用する手口
の増加しており、約2割にのぼる。ファイルの名称は「個人情報」「履歴書」「名簿」などいずれの日本語が利用されていた。

また、Android端末を狙った標的型メール攻撃も確認されている。メールの本文に記載され
たリンクを通じて不正アプリをダウンロードさせるしくみ。業務でスマートフォンやタブレ
ット端末を活用することも進んでおり、業務とは関係のないアプリを導入できないよう対策を講じる必要があると同庁は指摘している。

ソースhttp://www.security-next.com/052033

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/14(日) 22:43:37.60 ID:M/JE0IpC0.net

ふむふむ

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/14(日) 22:45:17.70 ID:3kr1sltn0.net

ショートカット悪用か
考えたな

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 05:39:55.63 ID:nqMjZ8AA0.net

標的型って無職の人も標的にされたりするの？

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 06:16:23.32 ID:s77LWQFG0.net

アプリによっちゃメアドだだ漏れのものがあるからなあ。

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 06:31:38.16 ID:stXqQiin0.net

ひとりひとりを識別して、この人はウィルスをチェックしてないとか
個別に情報を集めている段階にとうに入っているんだろうな。

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 12:04:01.05 ID:yyegFBAc0.net

パスワード漏れまくってるのって社内犯を除いたらこういうのか

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 12:10:04.50 ID:XtIYfm9s0.net

gmailに海外からの怪しいメール来るようになったんだけどアカウント移行とかできないしクソだな

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 13:13:21.46 ID:c2LkyfM70.net

ダダ漏れ