Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連

特定の組織に対して執拗に攻撃を繰り返し行っているが、攻撃の目的が情報詐取といった産業スパイ活動なのか、ビジネスメール詐欺(BEC)の準備活動であるかはわかっていない。

同四半期には、7月から8月にかけて5件のビジネスメール詐欺について情報提供があり、1件で実際に被害が生じていた。

また同活動を通じて標的型攻撃に用いられた遠隔操作マルウェアの情報を共有したところ、同マルウェアの接続先であるコマンド&コントロール(C&C)サーバと同じIPアドレスを発信元とする探索行為と見られるアクセスを検知していたとの報告が複数寄せられた。いずれも「Microsoft SQL Server」で利用する1433番ポートへのアクセスだったという。

C&Cサーバからの通信が観測されるケースは例が少ないという。標的型攻撃と直接関連するか、無差別に行った探索行為であるかはわかっていない。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
国内のランサムウェア遭遇リスクが4割近く上昇
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
セキュリティ対策に意欲ある都内中小企業に支援策 - 東京都
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知