Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

プラント設備や部品のサプライヤーを狙った攻撃では、実在すると見られる開発プロジェクト名や事業者名を悪用。提案や見積依頼に見せかけていた。着信数は多くなく、無差別に送りつけるのではなく、対象を絞り込んだ攻撃と見られている。

さらに一定の知識をもとに文面を作成しているものと見られ、内容を変化させつつもプラントの資材や機材について詳細を含みつつも、不審感を抱かせない内容だった。

実行ファイルを含む圧縮ファイルを送りつける手法を好み、情報窃取を目的としたマルウェアへの感染を狙ったケースが多いが、URLによる外部フィッシングサイトへの誘導、脆弱性やマクロを用いたWordファイルを利用するなど、複数の攻撃手法を展開している。

文面をはじめ、送信先のIPアドレス、Reply-Toヘッダ、マルウェアの種類や接続先などに共通点が確認されており、同一攻撃者によって展開している可能性が高いとJ-CSIPでは分析。2019年第2四半期に入ってからも攻撃が継続しており、今後も攻撃へ警戒するよう警鐘を鳴らしている。

20190426_ip_002.jpg
プラント関係者を狙う攻撃の展開状況。複数のマルウェアや文書ファイルなどを利用している(図:J-CSIP)

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中小企業セキュ対策助成金の申請予約を開始 - 東京都
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2019年4Qのインシデントは減少 - フィッシングは増加
長期休暇に向けてセキュリティ対策の再確認を
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
凸版印刷、セキュリティ人材の育成で新会社