Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

官民で標的型攻撃メール情報160件を共有 - 74%に悪意あるファイル

情報処理推進機構(IPA)は、サイバー情報共有イニシアティブ「J-CSIP」における2012年度の活動レポートを取りまとめた。

サイバー情報共有イニシアティブ「J-CSIP」は、標的型サイバー攻撃に対抗するため、官民連携の情報共有を目的として2011年10月に発足。

2013年4月の時点では、「重要インフラ機器製造」「電力」「ガス」「化学」「石油」の5業界、39組織が参加しており、検知された攻撃情報を、秘密保持契約のもと参加組織で共有し、セキュリティ対策へ活用している。

2012年度に参加組織から同機構に対し、標的型攻撃メールと疑われる不審なメールに関する情報提供が行われたのは246件。そのうち重複や対象外の情報を除き、160件を参加組織で共有した。

同機構に提供された不審なメールの傾向を見ると、送信地域は「韓国」が20%を占めて最多。次いで「日本(19%)」「米国(11%)」と続き、上位3カ国で半数を占める。35%については、メールのヘッダ情報が確保できない、ヘッダに送信元の痕跡が残っていないなどの理由により、送信元IPアドレスを特定できなかった。

またメールの74%に悪意あるファイルが添付されており、11%は本文中に不正サイトへ誘導するURLが記載されていた。添付ファイルもURLリンクもない、メールアドレスの存在確認が目的と思われるメールも11%にのぼる。

添付ファイルや、不正サイトへのアクセスにより感染するウイルスについて分析すると、ウイルスが接続する国の割合は、「米国(27%)」「香港(15%)」「中国(12%)」「韓国(12%)」「日本(7%)」だった。

添付ファイルを種類別に見ると、「Officeファイル」と「実行ファイル」がそれぞれ45%で多くを占める。また「拡張子を偽装した実行ファイル」も6%あった。「Adobe Reader」の脆弱性を狙うPDFファイルは1%と比較的少なかったという。

実行ファイルは、アイコンを偽装してメール受信者を騙すもので、脆弱性を悪用せずに感染させる手口が目立った。またOfficeファイルでは、「Flash Player」の脆弱性悪用を試みるものも少数ながら確認されたという。

(Security NEXT - 2013/04/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
工場向け産業用IoT機器、導入時の注意点は? - JPCERT/CCが解説