IT ライブラリー − 注目の「ITニュース」(2015.10)

2015(平成27)年上半期 サイバー空間の脅威情勢

−確定申告制度を踏まえた遠隔操作ウィルスに注意!−

□ この度、警視庁は「2015(平成27)年上半期のサイバー空間をめぐる脅威の情勢」を発表しました(2015(平成27)年9月17日)。本年上半期は、日本年金機構を始め、多くの機関、団体で、情報窃取等の被害が発生しています。この報告書は、今後、企業や団体のセキュリティポリシーを設計する際の、重要な一資料となります。是非、一読の上、お役立て頂きたいと思います。

 主な特徴は次のとおりです。

(1)標的型メール攻撃の認知件数の増加
 標的型メール高原の発生件数は1,472件となっており、前年同期比で1,256件(581%)の増加となっています(但し、暗数の問題を除く)。
 特徴的なのは、「ばらまき型」攻撃や非公開メールアドレス攻撃が全体の90%を占めています。

(2)探索行為の増加
 インターネット上の不審なアクセスは、1日・1IPアドレス当たり684.9件となっており、前年同期に比較して52.8%も増加しています。主な要因はプロキシーサーバーに対する攻撃です。プロキシーは攻撃の踏み台となるもので、犯罪者の特定を困難にし、かつ、広範囲な攻撃が可能となるからです。また、WEBサイトや産業制御システムで利用されるソフトウェアの脆弱性を突くものが見られます。

(3)不正送金被害の拡大
 昨年の下半期は、インターネットバンキングに係る不正送金被害が過去最多となりましたが、本年上半期は、昨年下半期をさらに上回っています。被害は銀行から信用金庫、組合にも拡大しています。

□ 注目すべき事例〜確定申告制度を踏まえた攻撃
・本年1月、税務署からの確定申告に関する連絡を装った標的型メール攻撃が多数、発生しています。これは、申告書の受付開始前の1月下旬に、国税電子申告納税システム「e-Tax」の利用者に対して、「申告に関するお知らせ.zip」という圧縮ファイルが添付されたものです。ファイルを解凍(展開)すると遠隔操作型不正プログラム実行(拡張子「exe」)されます。

→LEGAL NETでは、法律、及び、所轄省庁のガイドラインを踏まえたセキュリティポリシーの設計からシステム構築までのサポートサービスを提供しております。お気軽にお問い合わせ下さい。