ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > 標的型メールの添付ファイルのほとんどは圧縮ファイル
先端技術を有する事業所などの情報を窃取する目的で、ウイルスなどをメールを介して送付するサイバー攻撃は、2016年上半期で1951件となっています。2015年下半期に比べ405件減少したものの、依然高い水準となっています。
先日、警察庁から今年上半期における「サイバー空間をめぐる脅威情勢等について」が発表になりました。攻撃対象のメールアドレスは、公開されていないものが8割以上となっており、何らかの方法で調査し入手したもののようです。
このメールに添付されたファイルは、圧縮ファイルが9割以上となっています。2015年上半期や下半期では、Wordファイルが半数以上を占めていましたが、今期はほとんどなくなり、圧縮ファイルとなっています。
この圧縮ファイルの中身を示したものが図です。実行ファイルのexe形式が最も多くなっています。また、これまでほとんど見られなかったJAVAスクリプトのjs形式が急増していることは特筆に値します。いずれにしても、圧縮ファイルが届いたら、要注意です。
最近の標的型メールは見分けることが難しいものが増えています。かつては「てにをは」がおかしいなど、容易に見分けられるものもありましたが、今では、業務に直結させたファイルを送り付けてくるなど、非常に巧妙になっています。
基本的に、あやしいメールは開かないことが重要ですが、これを見極めるのはいまや不可能という状況になっています。添付ファイルを開けてしまった場合を想定した準備が、最も重要な危機管理といえます。
セコムIS研究所
リスクマネジメントグループ
濱田宏彰
圧縮ファイルの中のファイル形式の推移(警察庁)
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |