警察庁、サイバー空間をめぐる脅威の情勢を公開
警察庁は平成26年上半期のサイバー空間をめぐる脅威の情勢を公開した。それによると、サイバー犯罪の検挙件数は3,697件で前年同期より396件少ない3,697件で9.7%減である一方、都道府県警察の相談窓口で受理したサイバー犯罪に関する相談件数は前年同期の14,711件より37.3%増の54,103件となった。
サイバー犯罪者の手口はますます巧妙になり、セキュリティ対策の隙間を狙って攻撃を行う手法を企てている。インターネットバンキングの不正送金では中間者攻撃(MITB)の手口を不正送金に応用したり、フィッシングメールではばらまき型からターゲットを絞り込んだ攻撃にしたり、無償ソフトウェア更新を悪用したマルウェア感染などの手口が確認されている。警察が把握した標的型メール攻撃は前年より15件多い216件で7.5%増となったが、やりとり型攻撃が25年上半期が33件であるのに対し、26年上半期はわずか1件であった。これは不正プログラムを送る対象を少数に絞り込んでいるものであり、対象となるメールアドレスはWeb上に公開されていないことから、組織や職員の情報を深く調査しているとみられる。
平成25年のインターネットバンキングによる被害額は約14億600万円であったが、26年上半期は約18億5,200万円と、半年で前年の被害額を上回った。法人名義口座の被害の増加や、MITB攻撃によりパソコンに感染したウィルスがインターネットバンキングへのログインを検知して自動的に不正送金されたりしている。
その他、25年から多く発生している不正ログインを試みるリスト型攻撃は26年上半期にも多くの大手企業が不正ログイン攻撃を受けており、引き続き警戒の必要がある。また、個人情報
やクレジットカード情報の通信に使用されているOpenSSLの脆弱性が確認され、この脆弱性を突いた攻撃なども確認されており、脆弱性の有無を確認することも重要となってくる。
