Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃のレスキュー支援、2019年度は139件

2019年度下半期の状況としては、2019年12月中旬から下旬にかけて、外交政策、安全保障政策、経済政策など、米中関係の問題を扱う組織や人物を中心に、標的型攻撃メールを用いたスパイ活動が確認された。

攻撃メールでは、時候のあいさつや年末の事務処理、会議やフォーラムへの申し込みなど、ファイルが添付されることも多いトピックが目立ち、添付されたドキュメントファイルを開いてマクロを有効化すると、マルウェアに感染するしくみだった。

個人で利用する端末が感染し、メールやブラウザに保存されたID、パスワードを窃取され、さらに別種のバックドアが設置された事例や、組織が管理する端末が感染し、ネットワーク内の管理サーバに対していわゆる「ラテラルムーブメント」が試みられた事例も確認されたという。

中国で新型コロナウイルス感染症の被害が拡大した1月から2月にかけて活動は収まったが、3月中旬以降に再び攻撃が活発となり、5月末も攻撃が継続しているという。

直近では、新型コロナウイルスや履歴書などの身近なトピックや、感染組織から窃取されたと見られる文書やメールを悪用するケースが確認されている。関連組織の特定人物を連鎖的に狙う事例もあった。

(Security NEXT - 2020/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
2018年度下半期の標的型攻撃相談は258件 - メール以外で侵入されたケースも
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
「標的型攻撃」の相談、半年で158件 - 前期比4割減
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
執拗な標的型攻撃、16作戦でメール137件 - 感染ファイル名は平均85.9文字
標的型攻撃の相談、半年で246件 - 組織関係者の個人PCも踏み台に
サイバーレスキュー隊への相談、年金機構情報流出事件以降に急増