Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃が約4倍に拡大、添付ファイルによる攻撃が中心

情報処理推進機構(IPA)は、サイバー情報共有イニシアティブ(J-CSIP)における2014年第2四半期の活動レポートをまとめた。

J-CSIPは、標的型攻撃に対抗するため、官民連携の情報共有を目的として2011年10月に発足した組織。重要インフラや製造業など5業界、46の組織が参加。検知された攻撃情報を、秘密保持契約のもと参加組織で共有、セキュリティ対策へ活用している。

同四半期における参加組織からの報告は259件。前四半期の95件から大幅に増加した。複数の攻撃グループから、広範囲にわたり継続的に送信されたと見られる標的型攻撃メールが多数観測されており、件数増加の要因となった。参加組織に対して行われた情報提供は59件。

同四半期に報告が寄せられた259件のうち、標的型攻撃は226件。前四半期の57件から約4倍へと拡大している。そのうち45%が添付ファイルを悪用したもので、URLリンクによる攻撃はわずか4%と少ない。

残りの約5割については、セキュリティ対策や情報共有の結果、攻撃メールのブロックに成功、情報提供が断片的となったもので、攻撃手法を把握できなかった。

添付ファイルを種類別に見ると、「実行ファイル」が56%と過半数を占める。次いで「Office文書ファイル」が28%、「ジャストシステム文書ファイル」が15%と続いた。

これらファイルで悪用されている脆弱性は、いずれも数カ月以上前に修正されたもので、修正プログラムを適用していれば防ぐことができる攻撃だった。

攻撃メールの送信元は、「日本(31%)」「米国(28%)」と、2カ国で半数以上を占める。「不明」も37%と多かった。マルウェアの不正接続先で最も多かったのは「香港」で45%。「日本(31%)」「米国(24%)」と続いた。

(Security NEXT - 2014/07/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ