Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化

2017年第3四半期にサイバー情報共有イニシアティブ(J-CSIP)へ提供された情報提供のうち、「標的型攻撃メール」は3件だった。「やりとり型」攻撃が確認されている。

同四半期におけるJ-CSIPの運用状況を情報処理推進機構(IPA)が取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。参加組織により情報を共有している。

同四半期は、「化学業界SIG(Special Interest Group)」「航空業界SIG」「物流業界SIG」「鉄道業界SIG」があらたに発足。またクレジット業界で参加組織が増え、11業界190組織で情報を共有している。

同四半期に参加組織から寄せられた不審メールに関する情報提供は57件。前四半期の1213件から大幅に縮小した。重複や共有対象外の情報を除き、IPAが入手した情報10件を含むあわせて17件の情報について、参加組織で共有している。

(Security NEXT - 2017/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ