• 發布單位:TWCERT/CC
• 更新日期:2020-04-09
• 點閱次數:431

1. 日本防禦與核能相關公司是被網路攻擊的主要目標，主要手法是在信件中夾帶惡意檔案。

日本警察廳在2015前半年記錄到的網路攻擊事件有1,472件，是2014年同時期的7倍，而多於6,900防禦與核能相關公司都是被攻擊的主要目標，在這些攻擊中，帶有病毒的電子郵件會被送到公司跟政府單位以竊取資訊，其中64%的夾帶檔攻擊手法是夾帶一個Microsoft Word檔案，開啟後會自動下載一個非法的程式，信件會偽裝成是由國稅局寄出的，使他們看起來像是公司內部的文件，這種攻擊手法數量比起去年多了2%，有16個組織的資料由於攻擊事件而造成外洩，包括日本年金機構以及早稻田大學，而日本年金機構所發生的大量資料外洩事件也使他們的線上安全系統備受批評，警察廳要求他們採取的行動是更新防毒軟體以及加密重要資訊。

參考連結：

http://gadgets.ndtv.com/internet/news/surge-in-targeted-cyber-attacks-in-japan-in-2015-report-741206