Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年4Qの標的型攻撃情報、6割がプラント関連狙い

2018年第4四半期にサイバー情報共有イニシアティブ(J-CSIP)へ寄せられた標的型攻撃メールに関する情報は93件だった。そのうち63件はプラント関連事業者を狙ったものだったという。

情報処理推進機構(IPA)が、同四半期におけるJ-CSIPの運用状況を取りまとめたもの。J-CSIPは、参加組織間でサイバー攻撃に関する情報を共有する取り組みで、2011年10月より運用されている。

参加組織はエアポート業界と鉄鋼業界があらたに参加し、13業界249組織の体制となった。また、医療業界4組織および水道業界9組織と情報連携している。

同四半期に参加組織から寄せられた不審メールに関する情報提供は1072件。前四半期の519件から約2倍に増加した。そのうち、標的型攻撃メールと見なした情報は93件。IPAが独自に入手した12件とあわせ、59件の情報を参加組織において共有した。

20190131_ip_001.jpg
J-CSIPの組織構成(図:J-CSIP)

(Security NEXT - 2019/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入