警察庁は23日、今年上半期(1~6月)に「標的型メール」と呼ばれるサイバー攻撃が552件確認されたと明らかにした。昨年後半に一時減少したが、今年に入り増加。警察庁は同日、インターネットセキュリティー事業者など10社と「サイバーインテリジェンス対策のための不正通信防止協議会」を設置。不正接続の防止などの取り組みを始めた。
標的型メールは添付ファイルなどに不正プログラムが埋め込まれ、感染したパソコンは海外サーバーなどに強制的に接続され、情報が盗み出される恐れがある。警察庁によると、1~3月に225件、4~6月に327件が確認された。強制接続先は中国が最も多く、約36%に上ったという。
警察庁によると、最近増えているとみられるのは、実在の人物になりすまして攻撃対象に標的型メールを送信する手口。今年2月、中国地方の造船会社で、社員が取引先と実際にやりとりしたメールが盗み取られ、この社員になりすました標的型メールが同社と取引のある防衛産業など11カ所に送られていた。
同庁幹部は「攻撃対象の取引先などから盗み取ったメールで、実在の人物になりすます巧妙な手口が増えつつある。直接の目的は防衛関連情報の入手だろうが、入り口としてセキュリティーの脆弱(ぜいじゃく)な中小企業や業界団体などが狙われる」と注意を呼びかけている。
標的型メールを巡っては、警察庁が昨年4月以降、民間企業や地方自治体の被害を集計。昨年4~12月に1052件が把握され、半数が東日本大震災に関する情報提供を装っていたが、昨年10~12月は161件と減少していた。
http://headlines.yahoo.co.jp/hl?a=20120823-00000018-mai-soci