2014年上半期、サイバー犯罪の検挙件数は3697件、手口の悪質・巧妙化が進む

　警察庁は11日、2014年上半期（1月～6月）のサイバー犯罪やサイバー攻撃に関する状況を公表した。

　2014年上半期におけるサイバー犯罪の検挙件数は3697件で、前年同期に比べて396件（9.7％）減少。都道府県警察の相談窓口で受理したサイバー犯罪などに関する相談件数は5万4103件で、前年同期比で1万4711件（37.3％）増加した。

　警察が把握した標的型メール攻撃は216件で、前年同期比15件（7.5％）増加。インターネットとの接続点に設置したセンサーに対する不審なアクセスは、1つのセンサーあたり1日平均448.2件で、前年同期比で151.3件（51.0％）増加した。

サイバー犯罪の検挙件数（左）とセンサーに対するアクセス件数（右）の推移（警察庁広報資料より）

　警察庁では、インターネットバンキングにかかわる不正送金事犯では、上半期の被害額が2013年の総被害額を上回っており、PCに感染したウイルスが不正な振り込みを行う「MITB（Man In The Browser）」の手口も確認されるなど、攻撃の手口の悪質化、巧妙化が進んでいると指摘する。

　標的型メール攻撃では、同じ文面や不正プログラムを10カ所以上に送付する「ばらまき型」の割合は減少し、対象を絞り込んだ攻撃が増えている。また、送信先アドレスの7割は、インターネット上で公開されておらず、検索サイトで調べても発見できないもので、攻撃者が攻撃対象の組織や職員について深く調査し、周到な準備を行った上で攻撃を実施していることが伺えるとしている。

　標的型メールに添付されたファイルの傾向としては、圧縮ファイルが全体の91％を占めている。圧縮ファイルの中身は、その約7割が実行ファイル（EXEまたはSCR）で、約2割がWindowsのショートカットファイル（LNK）だったという。

　また、2013年から引き続いて、企業のサイトへのリスト型攻撃も続いており、大手企業など多くのサイトで被害が発生しているとして、ウェブサイト管理者はパスワード使い回しの危険性をユーザーに周知するとともに、個人認証を強化するなどの対策を講じる必要があるとしている。