標的型攻撃メールの送信時間帯から攻撃者の特徴を見る昨今、注目を集めている標的型攻撃メール。この攻撃メールには、実は攻撃者の目的を類推できる情報が含まれていることがある。こうして得た様々な情報を組み合わせれば、攻撃者の目的や背景などを把握できるようになるかもしれない。今回は、そうした攻撃から得られる情報のうち、攻撃の時間帯に注目してみる。 インターネット上で行われる攻撃は、曜日や時間帯で攻撃頻度が変化することがよくある。この攻撃周期の情報は、攻撃者の活動ペースに関係している可能性があるため、攻撃者の背景を理解するのに役立つ。日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)で標的型攻撃メールが送信される時間帯を調査したところ、メールが送信される時間に、ある傾向が見つかった。 東京SOCで検知した、国内の組織宛てに送られた標的型攻撃メールを分析した結果が図1である。多くの攻撃は、月曜日から金曜日に攻撃が集中しており、休日
