Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

サイバー情報共有イニシアティブ(J-CSIP)は、2019年第1四半期に47件の「標的型攻撃メール」を把握した。一定の知識のもと作成されたプラント関係を狙う攻撃が多くを占めている。

同四半期におけるJ-CSIPの運用状況を、情報処理推進機構(IPA)が取りまとめたもの。J-CSIPは、サイバー攻撃による被害の拡大防止を目的に2011年10月に発足。参加する13業界249組織と医療業界4団体および水道業界9組織で連携している。

同四半期に参加組織から寄せられた不審メールに関する情報提供は238件。前四半期の1072件から大幅に減少した。

このうち47件を標的型攻撃メールと判断しており、そのうち45件はプラント関係者を狙ったものだった。J-CSIPを通じては、IPAが独自に入手した15件を含む48件について情報を共有している。

プラント関係者を狙う攻撃の最終的な目的が知財の窃取か、ビジネスメール詐欺(BEC)などの準備行為であるかは不明。執拗に繰り返されていることから、「標的型攻撃メール」として扱い、注意を呼びかけているという。

20190426_ip_001.jpg
J-CSIPにおける情報共有の状況(グラフ:J-CSIP)

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
JNSAが選ぶ2020年10大ニュース、気になる1位は……
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査