Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援

2019年度上半期は、インフラ、化学、シンクタンク、メディアなどに対し、秘密裏に組織へ進入し、情報を盗むサイバーエスピオナージの活動を目的とした標的型攻撃メールを断続的に観測。国内企業の中国現地法人や中国との合弁会社などを狙った攻撃が特に活発だったという。

メールのテーマとしては、米中の貿易問題や、韓国への輸出管理規制といった経済問題、関連する先端技術など扱う時事問題が複数見られた。同隊では、こうした経済動向や技術に関連する企業は、諜報活動の対象になりうるとして注意が必要であると指摘している。

また前期から引き続き、技術情報を狙った学術組織への攻撃の対応を実施した。2018年春ごろに一部学術組織からの通信を把握したことがきっかけに問題が明るみになり、以降、対応を続けているという。

攻撃に利用されたファイルは、一般に提供されているクラウドストレージサービスのアップデート実行ファイルと同じファイル名となっており、侵害されたサーバからダウンロードされたものだった。

類似した攻撃の痕跡は複数の組織より見つかっている。同時期にメールを用いた標的型攻撃も展開されており、特定分野の技術情報を狙った攻撃キャンペーンの可能性があるとしている。

(Security NEXT - 2019/11/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイトの割合増加 - 27%がHTTPS対応
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
愛知県、新型コロ患者情報の誤掲載で賠償金 - 1人あたり最大4万円
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
税額決定通知書を異なる事業所へ誤送付 - 西宮市
メール誤送信で進学相談会参加者のメアド流出 - 情報科学芸術大学院大学
教員採用試験志願者のメアド流出、誤送信対策一部対象外で - 岐阜県
不正アクセスで個人情報流出か - 経団連事業サービス
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か