Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年度下半期の標的型攻撃相談は258件 - メール以外で侵入されたケースも

侵入手口として、標的型攻撃メールが中心となる一方、ネットワーク経由で侵入されたと推測されるケースも複数の組織で確認された。

明確な痕跡がのこっておらず、フォレンジックやOSのログ調査などから推測したものだが、リモートよりメンテナンスできるよう解放されたRDPポートが狙われたり、OpenVNCのサーバ機能が侵入経路となったと見られる。

また、海外の現地法人を狙った攻撃が複数確認された。サプライチェーン経由の攻撃が目的と見られ、セキュリティが比較的甘い関連組織が狙われたものと分析している。

(Security NEXT - 2019/07/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
標的型攻撃のレスキュー支援、2019年度は139件
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2019年4Qのインシデントは減少 - フィッシングは増加
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連