市場動向
拡大していく標的型メールによる攻撃
日本では、2010年頃から標的型メールが出現し、その後約10年に渡り、多くの団体様、企業様が対策や教育に取り組んでこられました。しかしながら、日々攻撃手法も巧妙化し、未だ標的型メールによる被害が発生しております。このような現状を打破するために、もっと有効な手立てはないのでしょうか。
- 【標的型メールによる大事件】
- 2014年9月:日本航空4,131人分の個人情報が漏えい
- 2015年6月:日本年金機構約125万人分の個人情報が流出
- 2016年3月:JTB約793万人分の個人情報が流出
※ただし、攻撃を受けても個人情報の漏えいでない場合は、公表の義務がない。
-
【標的型メールによる攻撃件数の推移】
-
【標的型メールの攻撃傾向】
- 不正プログラムの送付圧縮ファイルによる実行ファイル(exe)
- 圧縮ファイルによるスクリプト(wsf, js,vbs)
- Officeファイルのマクロ
- 送信元がフリーアドレスで送付
- 送信元アドレスを詐称
- URLクリックによるマルウェアダウンロード