Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

プラント設備や部品のサプライヤーを狙った攻撃では、実在すると見られる開発プロジェクト名や事業者名を悪用。提案や見積依頼に見せかけていた。着信数は多くなく、無差別に送りつけるのではなく、対象を絞り込んだ攻撃と見られている。

さらに一定の知識をもとに文面を作成しているものと見られ、内容を変化させつつもプラントの資材や機材について詳細を含みつつも、不審感を抱かせない内容だった。

実行ファイルを含む圧縮ファイルを送りつける手法を好み、情報窃取を目的としたマルウェアへの感染を狙ったケースが多いが、URLによる外部フィッシングサイトへの誘導、脆弱性やマクロを用いたWordファイルを利用するなど、複数の攻撃手法を展開している。

文面をはじめ、送信先のIPアドレス、Reply-Toヘッダ、マルウェアの種類や接続先などに共通点が確認されており、同一攻撃者によって展開している可能性が高いとJ-CSIPでは分析。2019年第2四半期に入ってからも攻撃が継続しており、今後も攻撃へ警戒するよう警鐘を鳴らしている。

20190426_ip_002.jpg
プラント関係者を狙う攻撃の展開状況。複数のマルウェアや文書ファイルなどを利用している(図:J-CSIP)

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
2018年度下半期の標的型攻撃相談は258件 - メール以外で侵入されたケースも
2019年2Qは「フィッシング」「マルウェアサイト」が増加
「データ破壊」狙うイランのサイバー攻撃が増加 - 米政府声明
カンファレンス「JSAC 2019」の講演動画がYouTubeで配信開始
約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2割強の企業が過去1年間にPCやスマホ紛失を経験