2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連

特定の組織に対して執拗に攻撃を繰り返し行っているが、攻撃の目的が情報詐取といった産業スパイ活動なのか、ビジネスメール詐欺（BEC）の準備活動であるかはわかっていない。

同四半期には、7月から8月にかけて5件のビジネスメール詐欺について情報提供があり、1件で実際に被害が生じていた。

また同活動を通じて標的型攻撃に用いられた遠隔操作マルウェアの情報を共有したところ、同マルウェアの接続先であるコマンド＆コントロール（C＆C）サーバと同じIPアドレスを発信元とする探索行為と見られるアクセスを検知していたとの報告が複数寄せられた。いずれも「Microsoft SQL Server」で利用する1433番ポートへのアクセスだったという。

C＆Cサーバからの通信が観測されるケースは例が少ないという。標的型攻撃と直接関連するか、無差別に行った探索行為であるかはわかっていない。

（Security NEXT - 2019/10/31 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加