Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連

特定の組織に対して執拗に攻撃を繰り返し行っているが、攻撃の目的が情報詐取といった産業スパイ活動なのか、ビジネスメール詐欺(BEC)の準備活動であるかはわかっていない。

同四半期には、7月から8月にかけて5件のビジネスメール詐欺について情報提供があり、1件で実際に被害が生じていた。

また同活動を通じて標的型攻撃に用いられた遠隔操作マルウェアの情報を共有したところ、同マルウェアの接続先であるコマンド&コントロール(C&C)サーバと同じIPアドレスを発信元とする探索行為と見られるアクセスを検知していたとの報告が複数寄せられた。いずれも「Microsoft SQL Server」で利用する1433番ポートへのアクセスだったという。

C&Cサーバからの通信が観測されるケースは例が少ないという。標的型攻撃と直接関連するか、無差別に行った探索行為であるかはわかっていない。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

凸版印刷、セキュリティ人材の育成で新会社
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
2018年度下半期の標的型攻撃相談は258件 - メール以外で侵入されたケースも
「データ破壊」狙うイランのサイバー攻撃が増加 - 米政府声明
カンファレンス「JSAC 2019」の講演動画がYouTubeで配信開始