サイバーセキュリティ政策に係る年次報告、2013年度は政府機関への攻撃や金銭目的の不正アクセスが急増
2014年7月13日 18:29
政府の情報セキュリティ政策会議は10日、2013年度のサイバーセキュリティ政策に係る年次報告をまとめた(サイバーセキュリティ政策に係る年次報告(2013年度): PDF、Security Nextの記事、毎日新聞の記事、INTERNET Watchの記事)。
国内でのサイバーセキュリティ全般の状況としては、不正アクセス認知件数が2012年の約2.4倍、検挙件数も1.8倍に増加。不正アクセスの内容としては、インターネットバンキングの不正送金が2012年の95件から2013年には1,325件に急増するなど、金銭目的にウエイトが変化しているとのこと。不正に入手したIDとパスワードを使用した不正アクセスの検挙件数でみると、「利用者のパスワードの設定・管理の甘さにつけ込んだもの」が大半を占めるようになった。フィッシング報告件数も2014年1月に急増している。
政府機関では脅威の検知件数が2012年度には約108万件だったが、2013年度には約508万件に急増。一方、不正アクセスが検知された場合に行われる当該政府機関への通報件数は2012年度の175件から139件に減少している。ただし、2012年度の通報件数が多いのは、大量に送信された標的型メールの検知が大半を占めていたためだ。2013年には標的型メールの検知が全体の4分の1に減少し、不審な通信の検知が全体の3割にまで増加したという。不審な通信が増加したのは標的型攻撃や水飲み場型攻撃によるマルウェア感染が原因とみられ、特定の組織や職員を対象とした標的型メールによる攻撃の成功率が上昇しているとも考えられるとのことだ。 スラッシュドットのコメントを読む | セキュリティセクション | 日本 | セキュリティ | 政府
関連ストーリー:
国内のC&Cサーバーにインターネットバンキングの口座情報13,000件が蓄積されていた 2014年05月03日
自衛隊のサイバー防衛隊、90名/24時間体制で発足 2014年03月31日
政府、サイバー攻撃を想定した対処訓練「3・18(サイバー)訓練」を実施 2014年03月21日
表計算ソフト「三四郎」に対するゼロデイ攻撃が確認される 2014年02月11日
政府が「サイバーセキュリティの日」を新設 2014年01月26日
サイバー捜査技術強化のためヤフーに派遣される検察官 2013年10月08日
警察庁、サイバー犯罪対策を強化する方針 2013年09月02日
三井住友銀行のインターネットバンキングで新たな不正画面の表示を確認、不正送金被害も 2013年08月17日
農水省へのサイバー攻撃、文書124点が外部流出か 2013年05月26日
Yahoo! JAPANの「秘密の質問」がIDと共に流出 2013年05月24日
自衛隊に「サイバー防衛隊」を新設する案 2013年05月23日
ヤフーに不正アクセス、最大2,200万件のID流出か 2013年05月18日
「情報セキュリティ庁」が設立される? 2013年05月10日
「サイバー捜査官」、全国の警察で採用募集中 2013年03月06日
政府の「標的型不審メール攻撃」訓練、1割が感染するという結果に 2012年01月23日
2月は情報セキュリティ月間 2009年02月02日