Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化

1213件のうち、日本語を用いたいわゆる「ばらまき型メール」が 1171件と大半を占めた。ただし、広範に送信されるばらまき型メールにおいても、1組織に対して1件しか着信しないケースや、件名や本文など、一見不自然ではないメールも増えており、引き続き注意が必要と指摘している。

一方、J-CSIPが標的型攻撃メールと判断したものは6件。前四半期の0件に続き、ひと桁台にとどまった。

同四半期に観測された標的型攻撃メールには、1件のファイルに2種類のマルウェアが仕込まれているケースが確認されたという。ファイルを実行すると異なるマルウェアに感染、それぞれ複数の異なる通信先へアクセスする。片方のマルウェアが検出、排除されても攻撃が続けられるよう、攻撃の冗長化を図っているものと見られる。

また、メールへ添付したパスワード付き圧縮ファイルに、実行形式のファイルと脆弱性「CVE-2017-0199」を悪用するWordファイルの2種類を含めるケースを確認した。最終的に感染させられるマルウェアは同一であり、感染率を高めるために2通りの攻撃を試みたとIPAでは分析している。

(Security NEXT - 2017/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのインシデント件数は減少 - サイト改ざんは増加
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
国内のランサムウェア遭遇リスクが4割近く上昇
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減