2016年上半期のサイバー攻撃、標的型メールは減少、JavaScriptファイル添付が大幅増、TCP 23番ポートへのアクセスが活発化、警察庁発表

　警察庁は15日、2016年上半期の標的型メールによる攻撃をはじめとしたサイバー攻撃やサイバー犯罪に関する状況を公表した。

　標的型攻撃メールの件数は1951件で、2015年下半期からは405件減。多数の組織を狙った、いわゆる「ばらまき型」のメールが1667件と85％を占めた。また、全体の81％は非公開のメールアドレスへ送信されており、送信元メールアドレスを偽装したメールも91％を占めた。

　標的型メールに添付されたファイル形式は、圧縮ファイルが2015年下半期の44％から大幅に増加し、99％と大半を占めた。47％を占めたWordファイルは大幅に減少している。送付された圧縮ファイルの中身は、実行ファイル（.exe）が1439件で最多だが、JavaScriptファイル（.js）が57件から472件へ大幅に増加した。

　警察がインターネットとの接続点に設置したセンサーへのアクセス件数は、1つのIPアドレスあたり1日に1119.1件で、2015年下半期から346.1件の増加。リモートからコマンドを入力するTelnetサービスで使用されるTCP 23番ポートへのアクセスが活発化しており、増加要因として、組み込みLinuxで動作するルーターや監視カメラといった機器を標的とする探索行為や、これらの機器を踏み台とする攻撃活動と見られるとしている。

　すでに公表済みの「Apache Struts 2」の脆弱性を標的とした攻撃や、国内メーカー製のPLCをはじめとした産業制御システムに対する探索行為、IP電話機で使用されるサーバーに対する探索行為も観測されているとのこと。

　サイバー犯罪に関する状況については、検挙件数と相談件数は増加しているものの、金融機関等と連携した取り組みにより、インターネットバンキングによる不正送金による被害額は2015年下半期の15億3000万円から約9億円に減少したという。

　また、政府機関や地方公共団体、空港、水族館などのウェブサイトに閲覧障害が生じる事案が発生しており、このうち36組織に関しては、国際的ハッカー集団「アノニマス」を名乗る者がSNS上に犯行声明とみられる投稿をしていることを警察で把握。関係機関と連携しつつ、サイバー攻撃による被害の未然防止・拡大防止を図るとともに、サイバー攻撃の実態解明を推進中としている。

　報告では、伊勢志摩サミットにおけるサイバー攻撃対策や、インターネットバンキングに関する不正送金、違法な中継サーバー・海外サーバーの利用といったサイバー犯罪の情勢にも触れられている。