警察庁がサイバー犯罪の統計公開、ポート1024以上への探索行為やWordの標的メールが増加：金融被害が減少し、不正アクセスが増加傾向

警察庁は、2018年のサイバー関連の攻撃や犯罪に関する統計データを公開した。探索行為は、1024番以上のポートへのアクセスが増加傾向にある。標的型メール攻撃では、WordやExcelのファイルを添付したものが増えている。不正送金先口座の名義人の国籍は、ベトナムが最も多かった。

[＠IT]

　警察庁は2019年3月7日、同庁が検知した2018年のサイバー攻撃やサイバー犯罪に関する統計データ「平成30年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。それによると、探索行為や標的型メール攻撃、サイバー犯罪の検挙件数はいずれも増加傾向にある。

　警察庁は24時間体制で「リアルタイム検知ネットワークシステム」を運用している。システムとインターネットとの接続点にはセンサーを設置しており、ここで通常のインターネット利用では想定されない探索行為を収集している。2018年に検知したアクセス件数は、1つのIPアドレス当たり、2752.8件／日で、2017年の1893.0件に比べて45.4％増加した。

センサーで検知したアクセス件数の推移（出典：警察庁）

　宛先ポート別に見ると、メールの送受信やWebサイトの閲覧などに利用される1023番以下のポート（ウェルノウンポート）に対するアクセスが2016年から減少傾向にあるのに対して、1024番以上のポートへのアクセスは増加傾向にある。

　2018年は、1つのIPアドレス当たり1702.8件／日で、2017年の約2倍に増加した。この原因として警察庁では、2018年下半期に、特定の発信元からの広範なポートに対する探索行為が急増したことを挙げている。

1024番以上のポートへのアクセスが増加傾向にある（出典：警察庁）

　個別の攻撃で見ると、仮想通貨「Ethereum」のネットワークを標的としていると見られる宛先ポート8545／TCPに対するアクセスが年間を通じて観測された。他にはDoS攻撃の一種である「SYN／ACKリフレクター攻撃」と見られる宛先ポート80／TCPへのアクセスが2018年9月に急増し、同年12月には沈静化した。

Ethereumのネットワークを標的としていると見られるアクセスの推移（出典：警察庁）

標的型メールが11.8％増加

　警察庁は、先端技術を有する全国の7777事業者などとの間で、情報窃取を狙うサイバー攻撃に関する情報共有を行う枠組み「サイバーインテリジェンス情報共有ネットワーク」を運用している。同ネットワークを通じて、2018年に把握した標的型メール攻撃の件数は6740件で、2017年と比較して11.8％増加した。

　標的型メール攻撃の手口を見ると、これまでと同様に「ばらまき型」が多く、2018年は全体の90％を占めた。そして、標的型メールのほとんどは送信元メールアドレスが偽装されていると考えられ、偽装割合は98％に上った。

　標的型メールに添付されたファイルを形式別に分類すると、圧縮ファイル（32％）とWord文書（48％）、Excel文書（20％）がほとんどを占め、2017年と比べるとWord文書の割合が大きく増えた。実行ファイルが直接メールに添付される例はなかった。

　圧縮ファイルに格納されたファイルを見ると、2016年以降に多くを占めていたスクリプトは2018年には確認されなかった。それに代わって実行ファイルが高い割合を占めた。

サイバー犯罪の検挙件数が過去最大に

　サイバー犯罪の検挙件数は、2018年に過去最大の9040件を数えた。不正アクセス禁止法違反の検挙件数は564件で、11歳から66歳まで幅広い年齢層にわたっている。その内他人のパスワードなどを不正利用する「識別符号窃用型」が最も多く278件だった。被疑者が不正に利用したサービスのうち最も多かったのは、オンラインゲームコミュニティーサイトで、217件だった。

サイバー犯罪の検挙件数の推移（出典：警察庁）

　これに対してインターネットバンキングに関する不正送金による被害は過去5年間、一貫して減少傾向にある。2018年の発生件数は322件、被害額は約4億6100万円だった。

　警察庁によると、不正送金に使用されたIPアドレスなどに対する監視強化や、ワンタイムパスワードの導入などによって、地方銀行や信用金庫などの法人口座の被害が大きく減少したという。なお、警察庁が不正送金先として把握した口座の名義人の国籍は、ベトナムが約62.8％、日本が約14.8％、中国が約13.3％だった。