Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

プラント設備や部品のサプライヤーを狙った攻撃では、実在すると見られる開発プロジェクト名や事業者名を悪用。提案や見積依頼に見せかけていた。着信数は多くなく、無差別に送りつけるのではなく、対象を絞り込んだ攻撃と見られている。

さらに一定の知識をもとに文面を作成しているものと見られ、内容を変化させつつもプラントの資材や機材について詳細を含みつつも、不審感を抱かせない内容だった。

実行ファイルを含む圧縮ファイルを送りつける手法を好み、情報窃取を目的としたマルウェアへの感染を狙ったケースが多いが、URLによる外部フィッシングサイトへの誘導、脆弱性やマクロを用いたWordファイルを利用するなど、複数の攻撃手法を展開している。

文面をはじめ、送信先のIPアドレス、Reply-Toヘッダ、マルウェアの種類や接続先などに共通点が確認されており、同一攻撃者によって展開している可能性が高いとJ-CSIPでは分析。2019年第2四半期に入ってからも攻撃が継続しており、今後も攻撃へ警戒するよう警鐘を鳴らしている。

20190426_ip_002.jpg
プラント関係者を狙う攻撃の展開状況。複数のマルウェアや文書ファイルなどを利用している(図:J-CSIP)

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加