先月22日、警察庁は2017年のサイバー空間の脅威情報について纏めた資料を公開しました。
警察庁の発表によると、昨年の標的型メールの件数は、6,027件と前年の4046件を1981件上回りました。
標的型メールの手口としては、昨年に引き続いて「ばらまき型」の攻撃が多数を占め、全体の97%と非常に高い割合となっている。配送会社による再配達を装うメールが多く、ウイルス添付ファイルの形式もWord及びExcelが多数を占めています。
平成28年度の標的型メールの件数は、4046件で平成29年度は6027件と警察庁が観測している攻撃件数の推移でも年々件数が上昇してきている事が伺えます。
<図1>標的型メール件数の推移(警察庁掲載資料より引用)
仮想通貨交換業者への不正アクセスも増加・・・81.9%は二要素認証未採用
仮想通貨交換業者等への不正アクセスについては、警察庁が認知している件数だけでも149件で、被害額は約6億6,240万円相当。
この149件のうち122件(81.9%)では、ID・パスワードによる認証のみしか使われておらず、二要素認証を利用していないケースが圧倒的に多く、アカウントに対するセキュリティ意識の遅れが目立っています。さいごに
標的型攻撃をはじめとするサイバー攻撃対策は、「入口対策」だけの様な一つのセキュリティ対策だけで守り切ることは難しくなっており、複数のセキュリティ対策を組み合わせた「多層防御」の概念がセキュリティ対策の上で新たに有効とされてきています。
標的型メールやウイルスの侵入を防ぐ「入口対策」。万が一侵入を許した際に、外部への情報流出を防止する「出口対策」。セキュリティ意識の向上を目指した従業員への教育による「人的対策」。この様に複数の対策を組み合わせたものが「多層防御」です。