Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称

プラント関連事業者を執拗に狙う「標的型攻撃メール」が確認された。実在する組織や開発プロジェクトなどを詐称し、巧妙な文面でマルウェアを送りつけているという。現在も攻撃は継続しており、注意が必要だ。

2017年第4四半期におけるJ-CSIPの運用状況を情報処理推進機構(IPA)が取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。参加組織により情報を共有している。参加組織は、前四半期の11業界190組織から増加し、11業界227組織となった。

同四半期に参加組織から寄せられた不審メールに関する情報提供は1930件。前四半期の57件から34倍に急増した。IPAが独自に入手した14件を含む123件の情報について、参加組織で共有されている。

J-CSIPが情報提供を受けた1930件のうち、「標的型攻撃メール」と判断したものは164件。前四半期の3件から大幅に増加した。164件のうち、156件がプラント関連事業者を狙う攻撃メールだったという。

20180126_ip_003.jpg
標的型メールの1例(画像:IPA)

(Security NEXT - 2018/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化