巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化

1213件のうち、日本語を用いたいわゆる「ばらまき型メール」が 1171件と大半を占めた。ただし、広範に送信されるばらまき型メールにおいても、1組織に対して1件しか着信しないケースや、件名や本文など、一見不自然ではないメールも増えており、引き続き注意が必要と指摘している。

一方、J-CSIPが標的型攻撃メールと判断したものは6件。前四半期の0件に続き、ひと桁台にとどまった。

同四半期に観測された標的型攻撃メールには、1件のファイルに2種類のマルウェアが仕込まれているケースが確認されたという。ファイルを実行すると異なるマルウェアに感染、それぞれ複数の異なる通信先へアクセスする。片方のマルウェアが検出、排除されても攻撃が続けられるよう、攻撃の冗長化を図っているものと見られる。

また、メールへ添付したパスワード付き圧縮ファイルに、実行形式のファイルと脆弱性「CVE-2017-0199」を悪用するWordファイルの2種類を含めるケースを確認した。最終的に感染させられるマルウェアは同一であり、感染率を高めるために2通りの攻撃を試みたとIPAでは分析している。

（Security NEXT - 2017/07/28 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事（2024年2月25日〜2024年3月2日）