Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも

不審な通信を検知したことをきっかけに、外部より持ち込まれた私物USBメモリが端末へ接続されていることへ気が付いたという。

情報提供を受けたIPAが調査したところ、内部から複数の悪性ファイルが見つかり、外部通信の原因であることが判明した。

具体的には、リムーバルディスクに見せかけてアイコンやファイル名を偽装したスクリプトを含む「ショートカットファイル」が存在。

さらにショートカットファイルと同じ名前の「隠しフォルダ」、ショートカットファイル内のスクリプトより実行されるコマンドが記載された「隠しファイル」が保存されていた。

IPAに相談する前にセキュリティベンダーへ調査依頼を行ったものの、正常なファイルとして判定されたという。IPAの調査結果をもとに再度調査した依頼をしたところ、定義ファイルが更新された。

(Security NEXT - 2022/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内のランサムウェア遭遇リスクが4割近く上昇
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
情シス担当者、「ゼロトラストを理解している」21%
J-CSIPへの情報提供、76%減 - 標的型攻撃は5件
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増