2018年4Qの標的型攻撃情報、6割がプラント関連狙い

情報が寄せられた93件のうち、6割にあたる63件が、サプライヤーなどプラント関連事業者を狙う攻撃メールだった。

実在すると見られる事業者や開発プロジェクトの名称をかたり、資材の提案や見積もり依頼に見せかけたメールを送信。短期間にさまざまな種類の文面が利用されたという。攻撃の最終的な目的はわかっていないが、特定の標的へ執拗に攻撃が繰り返されているという。

また、企業の公開ウェブサイト上の問い合わせフォームに対して大量の投稿を行う攻撃を受けたという情報提供が3件あり、関連するメールなどの検体483件が提供された。

そのほかビジネスメール詐欺についても引き続き確認されており、同四半期は4件の情報提供があった。

（Security NEXT - 2019/01/31 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加