Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

プラント設備や部品のサプライヤーを狙った攻撃では、実在すると見られる開発プロジェクト名や事業者名を悪用。提案や見積依頼に見せかけていた。着信数は多くなく、無差別に送りつけるのではなく、対象を絞り込んだ攻撃と見られている。

さらに一定の知識をもとに文面を作成しているものと見られ、内容を変化させつつもプラントの資材や機材について詳細を含みつつも、不審感を抱かせない内容だった。

実行ファイルを含む圧縮ファイルを送りつける手法を好み、情報窃取を目的としたマルウェアへの感染を狙ったケースが多いが、URLによる外部フィッシングサイトへの誘導、脆弱性やマクロを用いたWordファイルを利用するなど、複数の攻撃手法を展開している。

文面をはじめ、送信先のIPアドレス、Reply-Toヘッダ、マルウェアの種類や接続先などに共通点が確認されており、同一攻撃者によって展開している可能性が高いとJ-CSIPでは分析。2019年第2四半期に入ってからも攻撃が継続しており、今後も攻撃へ警戒するよう警鐘を鳴らしている。

20190426_ip_002.jpg
プラント関係者を狙う攻撃の展開状況。複数のマルウェアや文書ファイルなどを利用している(図:J-CSIP)

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意