Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も

サイバー情報共有イニシアティブ(J-CSIP)では、標的型攻撃の情報を参加組織で共有しているが、3カ月連続で標的型攻撃と判断される報告が寄せられなかったという。攻撃手法が巧妙化し、現状の対策では検知が難しくなっている可能性もあるという。

情報処理推進機構(IPA)が、2017年第1四半期におけるJ-CSIPの運用状況を取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。現在は4月にくわわった「クレジット業界」を含め、8団体のSIG(Special Interest Group)と115組織が参加している。

同四半期に参加組織から寄せられた不審メールに関する情報は73件。前四半期の396件から大幅に減少した。73件のうち標的型攻撃メールと判断したものはなく、J-CSIPの運用開始以来、3カ月連続で標的型攻撃が確認されなかったのは、今回がはじめてだという。

一方、IPAが設置する別の窓口では、標的型攻撃メールに関する情報提供が引き続き寄せられており、国内組織へ少なくとも10件を超える標的型攻撃メールが届いている。同機構では、攻撃は衰えておらず、引き続き注意が必要であると分析、注意を呼びかけている。

標的型攻撃メールの報告は、今回に限らず2015年ごろから減少傾向が続いている。詳しい原因はわかっていないが、対策が功を奏して受信前にブロックできた可能性がある一方、攻撃の巧妙化により、現状の対策で検知をすり抜け、攻撃を可視化できていない可能性もあるという。

(Security NEXT - 2017/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
2018年4Qの標的型攻撃情報、6割がプラント関連狙い