標的型攻撃のレスキュー支援、2019年度は139件
攻撃手法としては、サンドボックスによる検知を回避するため、マクロを手動で実行させるといった手口も確認。攻撃メールの内容や添付ファイルには、不自然で粗雑なケースも多いものの、引き続き被害が生じており、今後もメールを悪用する攻撃が展開されると見ている。
さらに複数のVPN製品に明らかとなった脆弱性をはじめ、ネットワーク機器やソフトウェアの更新機能などにおける脆弱性を悪用した攻撃、SNS経由のスマートデバイスにおけるマルウェア感染など、攻撃が多様化していると指摘。
セキュリティ対策が甘い海外拠点が狙われるケースもあるとして注意を呼びかけている。
(Security NEXT - 2020/06/26 )
ツイート
関連リンク
PR
関連記事
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
標的型攻撃のレスキュー支援、2020年上半期は45件
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
2018年度下半期の標的型攻撃相談は258件 - メール以外で侵入されたケースも
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
「標的型攻撃」の相談、半年で158件 - 前期比4割減
標的型攻撃の相談は減少するも緊急レスキュー支援は増加