添付ファイルのウイルスに感染させ、情報を抜き取る「標的型メール」が2012年、国内の企業などに少なくとも1009件送られていたことが28日、警察庁のまとめで分かった。不正の告発や採用活動などを装って、やりとりを続けた後に、標的型メールを送る「やりとり型」の手口も新たに登場。警察庁は「手口の情報共有を進め、被害防止に努めたい」としている。標的型メールを巡っては、警察庁は2011年4月から統計を取
標的型メール1009件 12年、警察庁まとめ - 日本経済新聞
添付ファイルのウイルスに感染させ、情報を抜き取る「標的型メール」が2012年、国内の企業などに少なくとも1009件送られていたことが28日、警察庁のまとめで分かった。不正の告発や採用活動などを装って、やりとりを続けた後に、標的型メールを送る「やりとり型」の手口も新たに登場。警察庁は「手口の情報共有を進め、被害防止に努めたい」としている。標的型メールを巡っては、警察庁は2011年4月から統計を取
[第5回]情報漏洩に使われるマルウエアの95%は、感染ではなく犯罪者によるインストール
攻撃者が組織のネットワークから情報を盗み出す手口として最も多いのはハッキング、次がマルウエアです(図1)。ハッキングは、例えばSQLインジェクションによりWebサイト経由で情報を盗み出すケースです。マルウエアは、不正プログラムを仕込んで、情報を取得し、外部に送らせる手法です。ソーシャルエンジニアリングや物理的な侵入など、ほかの手口に比べると、この2種類が圧倒的多数です。 これだけなら、あまり意外な印象はないかもしれません。ただ、マルウエアを感染経路で分類してみると、情報漏洩事件に悪用されたマルウエアの95%は攻撃者がリモートからインストールしたものだと聞いたら、どうでしょう。あくまでも情報漏洩事件に関連しているケースという条件がつきますが、よく騒がれる電子メールによる感染は実は1%しかありません。大企業の事例だけに絞ってみても18%くらいの割合です。 攻撃者がマルウエアをインストールすると
![[第5回]情報漏洩に使われるマルウエアの95%は、感染ではなく犯罪者によるインストール](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
データ漏洩の実態〜フォレンジック調査で見た真実
標的型攻撃時代におけるIT部門の役割