2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
情報処理推進機構(IPA)は、2020年第2四半期にサイバー情報共有イニシアティブ(J-CSIP)の参加組織から寄せられた不審メールの情報について取りまとめた。
J-CSIPは、サイバー攻撃の被害拡大防止のため、情報共有と早期対応の場として、2011年10月に発足。現在は13の業界グループと259組織、および水道業界9組織、医療業界4団体で連携している。
同四半期に参加組織から寄せられた「不審メール」の情報提供は325件。前四半期の602件を277件下回った。このうち「標的型攻撃メール」と判断したものは87件。同機構が独自に入手した38件を含む55件について、参加組織と情報共有を行っている。
同四半期は、「標的型攻撃メール」とみなした情報はいずれも「ビジネスメール詐欺(BEC)」で、従来観測されてきたプラント関係者を装う標的型攻撃などは観測されなかった。
参加組織によるBEC関連の情報提供は69件。66件と大半が経営者になりすます手口で、約2割で日本語が用いられていたという。3件については取引先へなりすます攻撃だった。また参加組織外からも8件のBECに関する情報が寄せられている。
(Security NEXT - 2020/07/31 )
ツイート
関連リンク
PR
関連記事
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
年末年始に向けてセキュリティ体制のチェックを
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」