Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連

特定の組織に対して執拗に攻撃を繰り返し行っているが、攻撃の目的が情報詐取といった産業スパイ活動なのか、ビジネスメール詐欺(BEC)の準備活動であるかはわかっていない。

同四半期には、7月から8月にかけて5件のビジネスメール詐欺について情報提供があり、1件で実際に被害が生じていた。

また同活動を通じて標的型攻撃に用いられた遠隔操作マルウェアの情報を共有したところ、同マルウェアの接続先であるコマンド&コントロール(C&C)サーバと同じIPアドレスを発信元とする探索行為と見られるアクセスを検知していたとの報告が複数寄せられた。いずれも「Microsoft SQL Server」で利用する1433番ポートへのアクセスだったという。

C&Cサーバからの通信が観測されるケースは例が少ないという。標的型攻撃と直接関連するか、無差別に行った探索行為であるかはわかっていない。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃のレスキュー支援、2019年度は139件
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2019年4Qのインシデントは減少 - フィッシングは増加
長期休暇に向けてセキュリティ対策の再確認を
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
凸版印刷、セキュリティ人材の育成で新会社