Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃メールが約6分の1に - 正規証明書でコード署名されていたケースも

2016年第4四半期の標的型攻撃メールは、前四半期の6分の1以下へと大幅に減少した。一方で正規証明書でコード署名されたマルウェアが用いられるなど、巧妙な攻撃が確認されたという。

情報処理推進機構(IPA)が、同四半期におけるサイバー情報共有イニシアティブ(J-CSIP)の運用や標的型攻撃メールの状況を取りまとめたもの。J-CSIPは、サイバー攻撃の被害拡大防止を目的に2011年10月に発足。現在は7つのSIG(Special Interest Group)と87組織が参加している。

参加組織から同四半期に寄せられた不審メールに関する情報は396件。前期の218件から大きく増加した。そのうち296件が英語、50件が日本語による不特定多数に大量送信されたいわゆる「ばらまき型メール」だった。

一方で標的型攻撃メールと判断されたものは19件。前四半期は123件が観測され、約2年ぶりに100件を超える大台に乗ったが、それ以前の水準へと改善した。

2012年9月以降長期にわたり活動が観測されている攻撃者と関連したメールは、10月から11月にかけて数件観測された。またやりとりを通じて相手を信用させ、添付ファイルを開かせるいわゆる「やりとり型」の攻撃も確認されている。

(Security NEXT - 2017/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
標的型攻撃のレスキュー支援、2020年上半期は45件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加