3年上期33件、警察庁まとめ

企業に問合せなどでやり取りした後に、情報を盗み取るウイルスを仕込んだメールを送りつける「やり取り型」サイバー攻撃が、今年上半期に国内企業で33件確認されたことが22日、警視庁のめとめで分かった。去年11月にはじめて確認されてからこの年は2件に留まったが、今年に入ってから急増した。「攻撃の巧妙化」として警視庁は警戒を呼び掛けている。
今年1~6月、宇宙・防衛・原子力発電の関連産業など約5,000社から報告を受けたサイバー攻撃は201件もあった。

このうち33件は、「やり取り型」の手口だった。事前のやり取りで安心させ、添付ファイルを開かせる狙いがあるようだ。

やり取り型攻撃を受けてしまったメールアドレス8割は、企業側が問合せ窓口などでWebサイトで公開していたもの。18件は採用に関する質問、9件は製品の不具合に関する質問を装っていた。何れも送信元はフリーメール。今のところ情報流出などの被害は確認されていない。

3月のケースでは、企業に「熊谷」を名乗る人物から「転職照会の質問」と題されたメールで、「質問がありますが、ここで提出できますか。ご返信をお待ちしております」とあった。

企業側は「わかる範囲でのご回答になりますが、どうぞお送り下さい」と返信後、「熊谷」から質問書が添付されたメールが届いたが、その添付ファイルはネットワークに侵入して情報を抜き取る不正プログラムであった。

昨年1年間のサイバー攻撃の88%は同一内容のメールが複数企業から10通以上見つかった「ばらまき型」であったが、今年上半期のばらまき型は全体の24%まで減少した。

警視庁の担当者は「ばらまき型への警戒が強まるなか、より巧妙なやり取り型にシフトしてきているのではないか」と。「問い合わせなどで不特定多数からメールを受信する機会の多いパソコンは、通常業務用のネットワークと分離するなどの対策が必要」としている。