2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

2017年度は、標的型攻撃への対応支援が2016年度から増加した。政治や経済、安全保障、学術分野など幅広く標的となっており、感染を前提とした対策が呼びかけられている。

標的型攻撃による被害低減を目的に活動している情報処理推進機構のサイバーレスキュー隊「J-CRAT」が対応した相談や、レスキュー活動で把握した攻撃動向について取りまとめたもの。

2017年度の標的型攻撃に関する相談件数は412件で、前年度を107件下回ったが、レスキュー支援やオンサイト支援はむしろ増加している。同機構によれば、特定の攻撃グループが関与すると見られる標的型攻撃メールが、国際政治、経済、安全保障などに関わる組織に対して断続的に展開されているという。

科学技術を扱う研究機関においても、2017年度上半期から数カ月間に及ぶ攻撃を受け、複数のサーバに感染、さらに組織内の端末に感染が拡大した痕跡なども確認された。

（Security NEXT - 2018/07/12 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加