2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

2017年度は、標的型攻撃への対応支援が2016年度から増加した。政治や経済、安全保障、学術分野など幅広く標的となっており、感染を前提とした対策が呼びかけられている。

標的型攻撃による被害低減を目的に活動している情報処理推進機構のサイバーレスキュー隊「J-CRAT」が対応した相談や、レスキュー活動で把握した攻撃動向について取りまとめたもの。

2017年度の標的型攻撃に関する相談件数は412件で、前年度を107件下回ったが、レスキュー支援やオンサイト支援はむしろ増加している。同機構によれば、特定の攻撃グループが関与すると見られる標的型攻撃メールが、国際政治、経済、安全保障などに関わる組織に対して断続的に展開されているという。

科学技術を扱う研究機関においても、2017年度上半期から数カ月間に及ぶ攻撃を受け、複数のサーバに感染、さらに組織内の端末に感染が拡大した痕跡なども確認された。

（Security NEXT - 2018/07/12 ） ツイート

PR

関連記事

J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
年末年始に向けてセキュリティ体制のチェックを
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」