Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施

情報処理推進機構(IPA)のサイバーレスキュー隊「J-CRAT」では、2021年度下半期に247件の標的型攻撃に関する相談を受け付け、62件に対して緊急レスキュー支援を実施した。

同機構では、標的型攻撃による被害の低減を目指し、2014年7月よりサイバーレスキュー隊「J-CRAT」の活動を展開。2021年度下半期における対応状況を取りまとめた。

相談件数は247件で、同年上半期の128件から2倍近く増加した。レスキュー支援も上半期の41件を大きく上回る62件。このうち6件については、隊員を現地に派遣、支援し、56件についてはリモートにて対応した。

2021年度全体では375件となり、2020年度の406件を下回るが、下半期だけで見ると相談件数、レスキュー件数のいずれも2020年度を上回るペースで推移している。

2021年度下半期の具体的な状況を見ると、マルウェア「LODEINFO」を用いた諜報目的の攻撃が引き続き観測された。

同マルウェアを用いた攻撃は、2019年12月以降展開されており、安全保障、国際政治、外交、メディア分野において、組織や個人のメールアドレスを問わず標的型攻撃メールが着信している。文面を入念に作り込んでおり、内容を信じて添付ファイルを開いてしまうケースがあとを絶たないという。

(Security NEXT - 2022/07/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入