取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ

標的型攻撃への対応を支援する情報処理推進機構（IPA）のサイバーレスキュー隊「J-CRAT」は、2022年度上半期の対応状況を取りまとめた。エネルギー需給のひっ迫など国際情勢を反映した攻撃も確認されている。

「J-CRAT」は、諜報活動をはじめ、国家が支援する標的型攻撃による被害の低減を目指して2014年7月より活動を展開。「標的型サイバー攻撃特別相談窓口」を設置し、対応にあたっている。

2022年度上半期は標的型攻撃に関して205件の相談や情報提供に対応。前期の247件から17％減となった。106件でレスキュー支援を実施し、91件はリモートにて対応、15件については現地に隊員を派遣した。

エネルギー需給のひっ迫や地球環境問題が国際的に注目されているが、サイバー分野の攻撃グループも同分野に関心を寄せており、重点的に攻撃を展開していると見られる活動が観測されている。

同期間には、学術研究機関のエネルギー政策をはじめ、公共政策、金融、経済、安全保障といった分野の関係者に対する活発な攻撃が確認された。

（Security NEXT - 2023/01/17 ） ツイート

PR

関連記事

「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認