Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も

サイバー情報共有イニシアティブ(J-CSIP)では、標的型攻撃の情報を参加組織で共有しているが、3カ月連続で標的型攻撃と判断される報告が寄せられなかったという。攻撃手法が巧妙化し、現状の対策では検知が難しくなっている可能性もあるという。

情報処理推進機構(IPA)が、2017年第1四半期におけるJ-CSIPの運用状況を取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。現在は4月にくわわった「クレジット業界」を含め、8団体のSIG(Special Interest Group)と115組織が参加している。

同四半期に参加組織から寄せられた不審メールに関する情報は73件。前四半期の396件から大幅に減少した。73件のうち標的型攻撃メールと判断したものはなく、J-CSIPの運用開始以来、3カ月連続で標的型攻撃が確認されなかったのは、今回がはじめてだという。

一方、IPAが設置する別の窓口では、標的型攻撃メールに関する情報提供が引き続き寄せられており、国内組織へ少なくとも10件を超える標的型攻撃メールが届いている。同機構では、攻撃は衰えておらず、引き続き注意が必要であると分析、注意を呼びかけている。

標的型攻撃メールの報告は、今回に限らず2015年ごろから減少傾向が続いている。詳しい原因はわかっていないが、対策が功を奏して受信前にブロックできた可能性がある一方、攻撃の巧妙化により、現状の対策で検知をすり抜け、攻撃を可視化できていない可能性もあるという。

(Security NEXT - 2017/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
「CSVファイルは安全」という先入観につけ込む標的型攻撃
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
標的型攻撃メールが約6分の1に - 正規証明書でコード署名されていたケースも
標的型攻撃メールが約4倍に急増 - 特定攻撃者が活発化
2016年2Qの標的型攻撃メールは35件 - PW付きrarファイルで検知回避狙う