ニュース

2015年のサイバー攻撃情勢、標的型メール攻撃の件数が急増、ネットバンキング不正送金被害も過去最悪

 警察庁は17日、2015年のサイバー攻撃やサイバー犯罪に関する状況を公表した。

 2015年のサイバー攻撃に関する状況としては、日本年金機構をはじめとする多数の機関、事業者などで情報窃取などの被害が発生。警察が2015年に連携事業者などから報告を受けた標的型メール攻撃の件数は3828件で、過去最多となった。

標的型メール攻撃の件数

 また、2015年9月以降、地方公共団体や報道機関、空港、水族館などのウェブサイトに閲覧障害が生じる事案が頻発。警察では、国際的ハッカー集団「アノニマス」を名乗る者が、2015年中に58組織に関してSNS上に犯行声明とみられる投稿をしていることを把握しており、関係機関と連携しつつ、サイバー攻撃による被害の未然防止・拡大防止を図るとともに、サイバー攻撃の実態解明を推進中としている。

 標的型メール攻撃の手口としては、同一の文面やプログラムを多数の宛先に送付する「ばらまき型」の攻撃が引き続き多く、2015年中の攻撃の約92%を占めた。

 標的型メール攻撃の送信先メールアドレスについては、インターネット上で公開されていないものが全体の89%を占めており、攻撃者が攻撃対象の組織や職員について調査し、周到な準備を行った上で攻撃を実行している様子がうかがえると分析。送信元メールアドレスについては、攻撃対象の事業者をかたるものなど、偽装されていると考えられるものが77%を占めた。

 標的型メール攻撃に添付されたファイル形式の割合については、Word文書が添付されたものが、2014年の2%から2015年は53%と大幅に増加。その多くは、複合機のスキャナー機能により読み込んだ文書の送付や、品物の発送代金の請求など、業務上の連絡を装ったものとなっていた。

 警察庁では、近年の標的型メール攻撃の傾向を踏まえた対策としては、不審なメールを安易に開封しないことや、端末やサーバーに導入している各種ソフトを最新の状態に維持すること、送信元アドレスの詐称対策としてSPFなどの送信ドメイン認証技術を導入することなどを挙げているが、これらの対策を実施してもなお、不正プログラムの感染を完全に防ぐことは困難だと指摘。そのため、不正プログラムの感染を前提として、機微な情報の暗号化、アクセス権の適切な設定、ネットワークの分離といった、被害軽減のための対策を複層的に講じることが必要だとしている。

標的型メールに添付されたファイル形式の割合

 サイバー犯罪の情勢については、2015年中のインターネットバンキングに関する不正送金事犯の被害額は約30億7300万円となり、過去最悪となった。被害の特徴としては、被害金融機関が倍増し、特に信用金庫や信用組合に被害が拡大したこと、農業協同組合と労働金庫で被害が発生したことなどを挙げている。

 被害防止対策としては、ウイルス対策ソフトの導入および最新パターンファイルへの更新、OSやウェブブラウザーなど各種ソフトを最新の状態に更新することとともに、インターネットバンキングにアクセスした際に不審な入力画面などが表示された場合には、ID/パスワードを入力せずに金融機関などに通報することを挙げている。また、ハードウェアトークンなどによるワンタイムパスワードを利用することや、金融機関が二経路認証やトランザクション認証など高度なセキュリティ対策を利用している場合はこれを利用すること、不審なログイン履歴や送金状況などがないかを頻繁に確認することを呼び掛けている。

 警察がインターネットとの接続点に設置したセンサーに対するアクセス情報などの分析では、2015年にはセンサーに対するアクセス件数が1日・1IPアドレスあたり729.3件となり、前年と比べて約1.5倍に増加した。

 主な増加の原因は、TCP 23番ポートに対するアクセスが大幅に増加したことで、IoTの普及に伴い脅威の増加が懸念されるルーターや監視カメラなどLinux系のOSが組み込まれた機器を標的とする探索行為や、それらの機器を踏み台としたアクセスが多数確認された。また、2015年中には、産業制御システムで使用される監視・制御装置に対する探索行為や、リフレクター攻撃に悪用可能な機器の探索行為が確認されたという。

センサーに対するアクセス件数

(三柳 英樹)