執拗な標的型攻撃、16作戦でメール137件 - 感染ファイル名は平均85.9文字

攻撃の踏み台や宛先、テーマの一覧（表：IPA）

攻撃者の挙動を分析するため、メールの差出人、件名、添付ファイルのすべてが同一で、なおかつメールの送信間隔が1時間以内の攻撃をひとつの「オペレーション」と定義。今回の攻撃キャンペーンでは、16のオペレーションが展開されていた。

フリーメールを利用するケースは少なく、企業のメールアカウントが乗っ取られ、利用されたケースが94％にのぼる。送信時間は、9時から17時までのビジネスアワーに集中しており、受信組織の業務時間を意識していた。一方で、攻撃がまったく展開されない時間も存在。攻撃者が昼休みを取っていたとも考えられる傾向が浮かび上がる。

本文では、「ご高覧ください」との文言を利用するケースが多く、メールの61％に含まれていたことが判明。本文先頭部分に不自然な改行が存在するなど、攻撃者が利用したプログラムや、攻撃者の思い込みなどに起因したと見られる特徴が明らかとなった。

（Security NEXT - 2016/06/30 ） ツイート

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事（2024年2月25日〜2024年3月2日）
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
国内組織狙う標的型攻撃 - 対象製品利用者は侵害有無の確認を
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix ADC/Gateway」にゼロデイ脆弱性 - 標的型攻撃による悪用も
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず