Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」

情報処理推進機構(IPA)は、2020年第2四半期にサイバー情報共有イニシアティブ(J-CSIP)の参加組織から寄せられた不審メールの情報について取りまとめた。

J-CSIPは、サイバー攻撃の被害拡大防止のため、情報共有と早期対応の場として、2011年10月に発足。現在は13の業界グループと259組織、および水道業界9組織、医療業界4団体で連携している。

同四半期に参加組織から寄せられた「不審メール」の情報提供は325件。前四半期の602件を277件下回った。このうち「標的型攻撃メール」と判断したものは87件。同機構が独自に入手した38件を含む55件について、参加組織と情報共有を行っている。

同四半期は、「標的型攻撃メール」とみなした情報はいずれも「ビジネスメール詐欺(BEC)」で、従来観測されてきたプラント関係者を装う標的型攻撃などは観測されなかった。

参加組織によるBEC関連の情報提供は69件。66件と大半が経営者になりすます手口で、約2割で日本語が用いられていたという。3件については取引先へなりすます攻撃だった。また参加組織外からも8件のBECに関する情報が寄せられている。

(Security NEXT - 2020/07/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qのインシデントは減少 - スキャン行為は増加
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
都内中小企業のセキュリティ対策支援事業を実施 - 東京都
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも