Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃のレスキュー支援、2019年度は139件

2019年度下半期の状況としては、2019年12月中旬から下旬にかけて、外交政策、安全保障政策、経済政策など、米中関係の問題を扱う組織や人物を中心に、標的型攻撃メールを用いたスパイ活動が確認された。

攻撃メールでは、時候のあいさつや年末の事務処理、会議やフォーラムへの申し込みなど、ファイルが添付されることも多いトピックが目立ち、添付されたドキュメントファイルを開いてマクロを有効化すると、マルウェアに感染するしくみだった。

個人で利用する端末が感染し、メールやブラウザに保存されたID、パスワードを窃取され、さらに別種のバックドアが設置された事例や、組織が管理する端末が感染し、ネットワーク内の管理サーバに対していわゆる「ラテラルムーブメント」が試みられた事例も確認されたという。

中国で新型コロナウイルス感染症の被害が拡大した1月から2月にかけて活動は収まったが、3月中旬以降に再び攻撃が活発となり、5月末も攻撃が継続しているという。

直近では、新型コロナウイルスや履歴書などの身近なトピックや、感染組織から窃取されたと見られる文書やメールを悪用するケースが確認されている。関連組織の特定人物を連鎖的に狙う事例もあった。

(Security NEXT - 2020/06/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
標的型攻撃のレスキュー支援、2020年上半期は45件
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
2018年度下半期の標的型攻撃相談は258件 - メール以外で侵入されたケースも
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
「標的型攻撃」の相談、半年で158件 - 前期比4割減
標的型攻撃の相談は減少するも緊急レスキュー支援は増加