標的型攻撃、実行ファイル以外も注意を - 前四半期と異なる傾向

2015年第3四半期は、標的型攻撃の傾向が前四半期から大きく変化している。前四半期は、実行ファイルが主体だったが、2015年第3四半期は「ショートカットファイル」や「Officeファイル」などが悪用された。

サイバー情報共有イニシアティブ（J-CSIP）における2015年第3四半期の統計情報を、情報処理推進機構（IPA）が取りまとめたもの。

J-CSIPは、2011年10月に発足した官民連携組織。重要インフラや製造業など約61の組織が参加しており、秘密保持契約のもと参加組織で検知した標的型攻撃に関する情報を共有、セキュリティ対策へ活用している。

接続先地域（グラフ：IPA）

同四半期における参加組織からの報告は88件で、前四半期の104件から減少。そのうち標的型攻撃メールと見られるメールは23件だった。2015年第1四半期は79件だったが、翌第2四半期には28件へと大きく縮小し、今回さらに減少した。

（Security NEXT - 2015/10/26 ） ツイート

PR

関連記事

電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのインシデント件数は減少 - サイト改ざんは増加
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施