警察庁は2014年9月11日、2014年上半期に確認されたサイバー攻撃の動向を発表した。特定の企業や組織を狙う「標的型攻撃」が依然猛威を振るっており、ショートカットファイル形式のウイルスを使った攻撃が増え、Android OSを狙った攻撃も確認されたという。

 2014年上半期に全国の警察が確認した標的型攻撃メールは216件(図1)。前年同期比で15件、7.5%増加した。

図1●警察が把握した標的型攻撃メール(標的型メール)の件数の推移(警察庁の発表資料から引用。以下同じ)
図1●警察が把握した標的型攻撃メール(標的型メール)の件数の推移(警察庁の発表資料から引用。以下同じ)
[画像のクリックで拡大表示]

 標的型攻撃メールに添付されていたファイルの形式としては圧縮ファイルが9割を占めた(図2)。

図2●標的型攻撃メールに添付されていたファイルの形式の推移
図2●標的型攻撃メールに添付されていたファイルの形式の推移
[画像のクリックで拡大表示]

 圧縮ファイルに格納されているウイルス(不正プログラム)本体のファイル形式としては、実行形式ファイルが最多。拡張子がEXEおよびSCRのファイルが、それぞれ46%と23%を占めた。ショートカットファイル(拡張子がlnk)がそれに次いで16%だった(図3)。2013年下半期は6%だったので、急増していることが分かる。

図3●標的型攻撃メールに添付されていた圧縮ファイルに格納されたファイル形式の推移
図3●標的型攻撃メールに添付されていた圧縮ファイルに格納されたファイル形式の推移
[画像のクリックで拡大表示]