J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化

J-CSIPが情報提供を受けた57件のうち、「標的型攻撃メール」と判断したものは3件。前四半期の6件から減少した。

複数回のやりとりで相手を信用させるいわゆる「やりとり型」の攻撃や、海外関連企業の従業員アカウントを乗っ取り、国内企業へメールを送りつける攻撃などが確認されたという。

また数は減少しているものの、日本語で記載されたばらまき型メールが前四半期に引き続き観測された。

メールの件名や本文など、一見不自然でないものが増加。ばらまき型メールにおいても、通常の業務で利用する件名に似せたものも確認されており、警戒するよう呼びかけている。

（Security NEXT - 2017/10/26 ） ツイート

PR

関連記事

J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
年末年始に向けてセキュリティ体制のチェックを
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」