Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

サイバー情報共有イニシアティブ(J-CSIP)は、2019年第1四半期に47件の「標的型攻撃メール」を把握した。一定の知識のもと作成されたプラント関係を狙う攻撃が多くを占めている。

同四半期におけるJ-CSIPの運用状況を、情報処理推進機構(IPA)が取りまとめたもの。J-CSIPは、サイバー攻撃による被害の拡大防止を目的に2011年10月に発足。参加する13業界249組織と医療業界4団体および水道業界9組織で連携している。

同四半期に参加組織から寄せられた不審メールに関する情報提供は238件。前四半期の1072件から大幅に減少した。

このうち47件を標的型攻撃メールと判断しており、そのうち45件はプラント関係者を狙ったものだった。J-CSIPを通じては、IPAが独自に入手した15件を含む48件について情報を共有している。

プラント関係者を狙う攻撃の最終的な目的が知財の窃取か、ビジネスメール詐欺(BEC)などの準備行為であるかは不明。執拗に繰り返されていることから、「標的型攻撃メール」として扱い、注意を呼びかけているという。

20190426_ip_001.jpg
J-CSIPにおける情報共有の状況(グラフ:J-CSIP)

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意