Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者

サイバー情報共有イニシアティブ(J-CSIP)が2018年第1四半期に把握した「標的型攻撃メール」は101件だった。8割がプラント設備や部品の供給事業者を狙ったものだったという。

同四半期におけるJ-CSIPの運用状況をIPAが取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。参加組織により情報を共有している。参加組織は、前四半期の11業界227組織へあらたに1組織がくわわり、228組織となった。

同四半期に参加組織から寄せられた不審メールに関する情報提供は256件。前四半期の1930件から大幅に減少した。IPAが独自に入手した17件を含む76件の情報を、参加組織間で共有している。

情報提供を受けた256件のうち、「標的型攻撃メール」と判断されたものは101件。そのうち80件がプラント関連事業者を狙う攻撃メールだった。

20180425_jc_001.jpg
J-CSIPによる情報提供や共有件数の推移

これらの攻撃は前四半期と同様、実在する開発プロジェクト名や事業者名を詐称。プラントの設備や部品のサプライヤーに対し、資材や機材の提案、見積もりを依頼する内容のメールを装い、マルウェアを含む添付ファイルを開かせようとしていた。攻撃者の具体的な動機はわかっていない。

また「Excel」の「SLK(Symbolic Link)ファイル」を用いた攻撃が2月に確認されている。「保護ビュー」を有効にしている状態でもマルウェアに感染させられるケースもあり、今後国内に向けた攻撃で悪用される可能性があるとして警戒を強めている。

さらに3月には、「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメールを観測。提案や見積もりの依頼を装うケースでは、添付ファイルを早く開封させようと、締め切りを1週間から10日前後に設定しているケースが多いという。

(Security NEXT - 2018/04/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに