J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も

サイバー情報共有イニシアティブ（J-CSIP）では、標的型攻撃の情報を参加組織で共有しているが、3カ月連続で標的型攻撃と判断される報告が寄せられなかったという。攻撃手法が巧妙化し、現状の対策では検知が難しくなっている可能性もあるという。

情報処理推進機構（IPA）が、2017年第1四半期におけるJ-CSIPの運用状況を取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。現在は4月にくわわった「クレジット業界」を含め、8団体のSIG（Special Interest Group）と115組織が参加している。

同四半期に参加組織から寄せられた不審メールに関する情報は73件。前四半期の396件から大幅に減少した。73件のうち標的型攻撃メールと判断したものはなく、J-CSIPの運用開始以来、3カ月連続で標的型攻撃が確認されなかったのは、今回がはじめてだという。

一方、IPAが設置する別の窓口では、標的型攻撃メールに関する情報提供が引き続き寄せられており、国内組織へ少なくとも10件を超える標的型攻撃メールが届いている。同機構では、攻撃は衰えておらず、引き続き注意が必要であると分析、注意を呼びかけている。

標的型攻撃メールの報告は、今回に限らず2015年ごろから減少傾向が続いている。詳しい原因はわかっていないが、対策が功を奏して受信前にブロックできた可能性がある一方、攻撃の巧妙化により、現状の対策で検知をすり抜け、攻撃を可視化できていない可能性もあるという。

（Security NEXT - 2017/04/28 ） ツイート

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
新手の攻撃？と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
J-CSIPへの情報提供、76％減 - 標的型攻撃は5件