Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称

これら攻撃では、実在する国内や韓国の事業者名、開発プロジェクト名などを詐称。プラントの設備や部品のサプライヤーに対し、プラントに使用する資材や機材の提案、見積もりなどを依頼する内容で、マルウェアを含む添付ファイルを開かせようとしていた。攻撃のくわしい目的はわかっていない。

英語で書かれた文面は、一定の知識をもとに作成されており不審な点は少ない上、短期間に少なくとも数十種類の文面が利用されたという。送信元のIPアドレスや文面、利用されたマルウェア、コマンド&コントロール(C&C)サーバなどに共通点が見られることから、少なくとも2016年12月ごろより攻撃を展開している同一犯によるものと見られている。

一方で各組織で受信したメールは、数件から数十件程度にとどまり、無差別に送信されたものではなく、プラント関連事業者を標的に攻撃を展開していると同機構では分析。現在も攻撃が継続中であるとして注意を呼びかけている。

また、日本語のばらまき型メールも、前四半期に続き多数観測された。2017年11月15日に修正プログラムが公開された「Office」の脆弱性が、約1週間後には悪用されており、脆弱性への迅速な対応が求められると指摘している。

(Security NEXT - 2018/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加