Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年1Qの標的型攻撃メールは27件 - 添付zipファイルはすべて暗号化

2016年第1四半期にサイバー情報共有イニシアティブ(J-CSIP)へ報告された不審メール情報は177件で、そのうち27件が、標的型攻撃メールだった。マルウェア対策製品を回避するため、暗号化したzipファイルが利用されている。

サイバー情報共有イニシアティブ(J-CSIP)の運用状況を情報処理推進機構(IPA)が取りまとめたもの。同団体は、サイバー攻撃の被害拡大防止を目的に、2011年10月に発足。同四半期から自動車業界の10組織があらたに参加し、72組織が参加している。

20160502_ip_001.jpg
標的型攻撃メールにおける添付ファイルの種類(グラフ:J-CSIP)

同四半期に参加組織から情報が寄せられた不審メールは177件。2015年第4四半期の723件から大幅に減少した。ただし、2015年第3四半期の88件、第2四半期の104件を上回る状況で推移している。

これらメールのうち、標的型攻撃メールは27件で、前期の19件から増加。前期同様、zip形式の添付ファイルはすべて暗号化されていたという。またファイル自体に悪意あるコードなどは埋め込まれていないものの、悪意あるサイトへのリンクを記載したPDFファイルを添付ファイルとして送り着ける手口が確認された。

メール種別では「添付ファイル」が92%を占めており、これらの92%が「実行ファイル」、8%が「PDFファイル」だった。実行ファイルの多くは暗号化zipファイル形式としてメールに添付されていた。

27件の標的型攻撃メールを送信元地域別に見ると、「米国」が最多で「韓国」「セルビア」「ナイジェリア」と続く。不正接続先は「韓国」「英国」「日本」が目立っており、この3カ国で8割を占めている。

日本国内向けに提供されているフリーメールサービスを使用して送信されたメールに注目すると、添付されたファイルを通じて感染するマルウェアは、いずれも接続先が日本国内のIPアドレスであり、国内にあるサービスや端末が攻撃に悪用されていたという。

(Security NEXT - 2016/05/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍