2017年月3月21日から3月24日に公表された市場動向についてレポートする。警察庁「平成28年におけるサイバー空間をめぐる脅威の情勢等について」、MM総研「国内MVNO利用状況調査」、IDC Japan「2017年 国内ストレージ需要動向調査結果を発表」を取り上げる。

 警察庁は2017年3月23日、2016年に発生した国内のサイバー攻撃に関する調査結果を発表した。ネットワークカメラやデジタルビデオレコーダーなどインターネットと接続したIoT(インターネット・オブ・シングズ)機器への外部からのアクセス件数が、1日1IPアドレス当たり1692件と前年の729.3件から2倍以上に増加した。

センサーに対するアクセス件数の推移
センサーに対するアクセス件数の推移
(出所:警察庁)
[画像のクリックで拡大表示]

 Linux系OSが組み込まれたIoT機器などを標的とするアクセスが増加したと指摘。IoT機器を踏み台にした攻撃も増加傾向にあり、合わせて、2016年8月以降にはIoT機器を標的とするマルウエア(悪意のあるソフトウエア)である「Mirai」が感染した機器を探すアクセスも観測されたという。

 サイバー犯罪の検挙件数は、前年比228件増加の8324件で、相談件数は同3421件増加の13万1518件と、いずれも過去最多を記録。標的型メール攻撃の件数は同218件増加の4046件に達した。

 標的型メールの90%はばらまき型で、84%の攻撃が非公開アドレスを狙ったものだったとした。攻撃者が攻撃対象の組織や職員について調査し、周到に準備したうえで攻撃を実行している様子がうかがえるといい、警察庁はさらなる注意を呼びかけている。

 標的型メールは添付ファイルも変化しているという。圧縮ファイルが前年の40%から89%に増加し、これまでほとんど報告のなかった「.js」形式ファイルが1991ファイルと、全体の54%を占めた。

 インターネットバンキングに関わる不正送金事犯の発生件数は減少し、2016年比204件減の1291件だった。被害額は同約13億8900万円減少の約16億8700万円となった。

 これは法人口座や信用金庫・信用組合の被害額が大幅に減少したため。一方で、電子決済サービスを使用して電子マネーを購入する手口が増加した。警察庁は金融機関や電子決済運営管理団体に対して、電子決済サービスを使用して電子マネーを購入する手口に対する対策の強化を要請。口座売買の関連事件で75件、117人を検挙した。

 不正アクセス行為の認知件数は2016年比211件減少の1840件で、2年連続の減少となった。不正アクセス行為の検挙件数は502件、検挙人員は200人、検挙事件数は182事件。検挙人員と検挙事件数は2000年以降最多となった。手口としては「利用権者のパスワード設定・管理の甘さにつけ込んだもの」が244件と最も多かったという。

警察庁の発表資料へ