SPC 標的型メール訓練

市場動向

拡大していく標的型メールによる攻撃

日本では、2010年頃から標的型メールが出現し、その後約10年に渡り、多くの団体様、企業様が対策や教育に取り組んでこられました。しかしながら、日々攻撃手法も巧妙化し、未だ標的型メールによる被害が発生しております。このような現状を打破するために、もっと有効な手立てはないのでしょうか。

【標的型メールによる大事件】

• 2014年9月：日本航空4,131人分の個人情報が漏えい
• 2015年6月：日本年金機構約125万人分の個人情報が流出
• 2016年3月：JTB約793万人分の個人情報が流出

※ただし、攻撃を受けても個人情報の漏えいでない場合は、公表の義務がない。

【標的型メールによる攻撃件数の推移】



【標的型メールの攻撃傾向】

• 不正プログラムの送付圧縮ファイルによる実行ファイル（exe）
• 圧縮ファイルによるスクリプト（wsf, js,vbs）
• Officeファイルのマクロ
• 送信元がフリーアドレスで送付
• 送信元アドレスを詐称
• URLクリックによるマルウェアダウンロード