2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意

同期間については、従来同様特定グループが関与すると見られる標的型攻撃が継続的に観測された。

政治や安全保障、国際情勢に関する活動と、知的財産を狙う活動のいずれも展開されており、特定の組織で興味を持たれるであろう文面や添付ファイルなどが攻撃メールに用いられていた。

また引き続きフリーメールが悪用されており、実在する人物を表示名に用いるケースが多数確認されている。文面において日本語の文法に関するミスは少なかった。

あわせてセキュリティ製品による検知を逃れるため、マルウェアを感染させるために用いる添付ファイルを暗号化し、パスワードを別送するケースが多く見られた。添付ファイルの内容は、粗雑で不自然な構成のものが目立つという。

J-CRATの対応スキーム（図：IPA）

（Security NEXT - 2018/11/26 ） ツイート

PR

関連記事

取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
標的型攻撃のレスキュー支援、2020年上半期は45件
標的型攻撃のレスキュー支援、2019年度は139件
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
2018年度下半期の標的型攻撃相談は258件 - メール以外で侵入されたケースも
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
「標的型攻撃」の相談、半年で158件 - 前期比4割減
標的型攻撃の相談は減少するも緊急レスキュー支援は増加