Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も

サイバー情報共有イニシアティブ(J-CSIP)では、標的型攻撃の情報を参加組織で共有しているが、3カ月連続で標的型攻撃と判断される報告が寄せられなかったという。攻撃手法が巧妙化し、現状の対策では検知が難しくなっている可能性もあるという。

情報処理推進機構(IPA)が、2017年第1四半期におけるJ-CSIPの運用状況を取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。現在は4月にくわわった「クレジット業界」を含め、8団体のSIG(Special Interest Group)と115組織が参加している。

同四半期に参加組織から寄せられた不審メールに関する情報は73件。前四半期の396件から大幅に減少した。73件のうち標的型攻撃メールと判断したものはなく、J-CSIPの運用開始以来、3カ月連続で標的型攻撃が確認されなかったのは、今回がはじめてだという。

一方、IPAが設置する別の窓口では、標的型攻撃メールに関する情報提供が引き続き寄せられており、国内組織へ少なくとも10件を超える標的型攻撃メールが届いている。同機構では、攻撃は衰えておらず、引き続き注意が必要であると分析、注意を呼びかけている。

標的型攻撃メールの報告は、今回に限らず2015年ごろから減少傾向が続いている。詳しい原因はわかっていないが、対策が功を奏して受信前にブロックできた可能性がある一方、攻撃の巧妙化により、現状の対策で検知をすり抜け、攻撃を可視化できていない可能性もあるという。

(Security NEXT - 2017/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ