Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

サイバー情報共有イニシアティブ(J-CSIP)は、2019年第1四半期に47件の「標的型攻撃メール」を把握した。一定の知識のもと作成されたプラント関係を狙う攻撃が多くを占めている。

同四半期におけるJ-CSIPの運用状況を、情報処理推進機構(IPA)が取りまとめたもの。J-CSIPは、サイバー攻撃による被害の拡大防止を目的に2011年10月に発足。参加する13業界249組織と医療業界4団体および水道業界9組織で連携している。

同四半期に参加組織から寄せられた不審メールに関する情報提供は238件。前四半期の1072件から大幅に減少した。

このうち47件を標的型攻撃メールと判断しており、そのうち45件はプラント関係者を狙ったものだった。J-CSIPを通じては、IPAが独自に入手した15件を含む48件について情報を共有している。

プラント関係者を狙う攻撃の最終的な目的が知財の窃取か、ビジネスメール詐欺(BEC)などの準備行為であるかは不明。執拗に繰り返されていることから、「標的型攻撃メール」として扱い、注意を呼びかけているという。

20190426_ip_001.jpg
J-CSIPにおける情報共有の状況(グラフ:J-CSIP)

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
標的型攻撃のレスキュー支援、2019年度は139件
中小企業セキュ対策助成金の申請予約を開始 - 東京都
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」