Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃がG20サミットに便乗 - 10月以降増加

11月11日、12日に韓国で開催された「主要20カ国・地域首脳会議(G20サミット)」や開催国の韓国を狙った標的型攻撃が発生している。

メールの添付ファイルによりウイルスへ感染させる「標的型攻撃」が、サミット開催にあわせて増加しているもので、MessageLabsの研究機関によれば、問題のメールは、開くとウイルスへ感染するファイルが、関係者に対して関連イベントの招待状や報告書を装い、送りつけられていたという。

7月から9月にかけても1日あたりの平均約1件のペースで確認されていたが、10月から11月にかけて平均3件まで増加。今までもサミット開催時には、同様の攻撃が確認されており、開催地や日付の部分を変更して送信されていた。

朝鮮半島情勢の緊張状態を話題にしたメールも確認されており、同メールでは、国際的に活動する報道機関を名乗って、信頼性を高めようとしていた。

(Security NEXT - 2010/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か
「WannaCrypt」で被害報告9件、明確な感染経路わからず - RaaS利用は未確認
ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃
サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
マルウェア検体や痕跡残さない標的型攻撃 - 世界140以上の組織が被害か
日立システムズ、制御システムに特化したセキュリティサービス