標的型メール攻撃、15年は3828件と最多に…?

最近よく聞く「標的型攻撃」というのが去年数が倍増したそうですが、それって本当に標的型なのでしょうか?
0
日本経済新聞 電子版(日経電子版) @nikkei

標的型メール攻撃、15年は3828件と最多に 年金機構など対象 nikkei.com/article/DGXLAS…

2016-03-17 10:31:03
リンク www.nikkei.com 標的型メール攻撃、15年は3828件と最多に 年金機構など対象 企業や組織の重要情報を盗み取る目的で不正プログラムを仕込んだ「標的型メール」を送りつける攻撃が、2015年は3828件確認されたことが17日、警察庁のまとめで分かった。前年の2.2倍で最多を更新した
NHKニュース @nhk_news

「標的型メール」のサイバー攻撃が過去最多 nhk.jp/N4OD4Nl8 #nhk_news

2016-03-17 12:15:02
リンク www3.nhk.or.jp 「標的型メール」のサイバー攻撃が過去最多 NHKニュース 企業などの情報を狙う「標的型メール」によるサイバー攻撃が去年相次ぎ、警察が確認したのは3800件余りと、これまでで最も多くなったことが分かり…
Akira Makino @maquino

"標的型サイバー攻撃について「最優先で対応が求められている」とした企業は 23.7%に上り、直近3回の調査で最多となりました。「セキュリティ課題の中でも優先度が高い状況である」(31.1%)と合わせれば、半数を超える約 55%の企業が優先度の高い課題であるとしています"

2016-03-17 12:21:48
タモ<ハザードマップを確認しましょう>💉x5 @tamosan

定義が微妙なところですが、(サイト改ざんなどで)ばらまき→ターゲットを絞ってAPT→情報奪取&Up、の流れでしょうか。ばらまきの数はもっと多いかと思いますよ:「標的型メール」のサイバー攻撃が過去最多 NHKニュース www3.nhk.or.jp/news/html/2016…

2016-03-17 12:52:35
タモ<ハザードマップを確認しましょう>💉x5 @tamosan

不審なメールは安易に開封せず、ウイルス対策のソフトを最新のものにするなど、対策の強化… orz 感染することを前提とした対策に切り替えるべきでしょうこれは twitter.com/tamosan/status…

2016-03-17 12:53:42
北河拓士🔰 @kitagawa_takuji

警察庁の報告で「標的型メール攻撃」が過去最多とかいうニュースが出ているが、警察庁は「ばらまき型」まで「標的型メール攻撃」に含めているので注意。27年上半期だと92%が「ばらまき型」で本当の「標的型」は8%のみ。本当の「標的型」が増えているかは、今後、公表されるPDFを見てみないと

2016-03-17 13:56:23
Kyoko HANADA(花田 経子) @cchanabo

#cchanabomemo #cchanaboedu 「標的型メール」のサイバー攻撃が過去最多 NHKニュース nhk.jp/N4OD4Nl8 資料ドコー?

2016-03-17 14:19:16
Kyoko HANADA(花田 経子) @cchanabo

#cchanabomemo 警察庁:焦点285号「特集:サイバー攻撃をめぐる情勢とその対策」 npa.go.jp/archive/keibi/… 後で読む

2016-03-17 14:41:32
北河拓士🔰 @kitagawa_takuji

警察庁のレポートによると、「標的型メール攻撃」の内、「ばらまき型」が3508件(前年1474件)、「ばらまき型以外」(こっちが本当の標的型か?)が320件(前年249件)「ばらまき型以外」で見ると約30%増で、ニュースの見出しの「前年2倍以上に急増」とは印象が異なる。

2016-03-17 16:01:20
辻 伸弘 (nobuhiro tsuji) @ntsuji

警察庁から「平成27年におけるサイバー空間をめぐる脅威の情勢について」という文書がリリースされていますがどうしても違和感を覚えます。npa.go.jp/kanbou/cyberse… (続く

2016-03-17 17:52:01
辻 伸弘 (nobuhiro tsuji) @ntsuji

続き)以前からですが本文の中でばらまき型」が「標的型メール攻撃」の一つの種類として「位置づけられているように見え、そこに違和感を覚えます。(続く

2016-03-17 17:52:07
辻 伸弘 (nobuhiro tsuji) @ntsuji

続き)マルウェア付きメールを受け取った方はそれが多くのところに送られているものであったとしてもその判断ができず、他にも送られているものなのか。自組織を狙ってきているのかということで不安になる方も少なくないように思います。(続く

2016-03-17 17:52:13
辻 伸弘 (nobuhiro tsuji) @ntsuji

続き)過去に知人が自身のアドレスに来たマルウェア付きメールのことで私に相談してくれたときにそのような反応をしていました。実際にはそのメールは多くのユーザにばらまかれていたものであることを説明すると(続く

2016-03-17 17:52:17
辻 伸弘 (nobuhiro tsuji) @ntsuji

続き)少し安心されていました。(もちろん、その後、最低限の調査はされたようです)そういった中で標的型の中にばらまき型を位置づけてしまうと、多くの攻撃メールが「標的型」とされてしまい(続く

2016-03-17 17:52:24
辻 伸弘 (nobuhiro tsuji) @ntsuji

続き)無用な不安を招いたり、件数の傾向についての言及もぼやけたものになってしまうのではないかと思います。また、同じ文書内で「標的型メール攻撃の事例」として「scanner@」のアドレスからくるものを紹介していますがこちらもDRIDEXなどのマルウェアが送られてくるもので(続く

2016-03-17 17:52:29
辻 伸弘 (nobuhiro tsuji) @ntsuji

続き)世界的にばらまかれていたものです。これを「標的型」ということはやはり強い違和感を覚えます。今後、このあたりをきちんと分けて説明をしてくれるようになってくれれば嬉しいなと思いますよ。(終り

2016-03-17 17:52:41

いま話題のタグ

会社1110 ロシア2635 車椅子541 電車3612 終電で終点へ109 日本語1610 美味しんぼ264 著作権2117 アニメ47310 おがくず150 台湾1283 光る君へ61 数学2519 マルシル14 バニーガーデン4