Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

2017年度は、標的型攻撃への対応支援が2016年度から増加した。政治や経済、安全保障、学術分野など幅広く標的となっており、感染を前提とした対策が呼びかけられている。

標的型攻撃による被害低減を目的に活動している情報処理推進機構のサイバーレスキュー隊「J-CRAT」が対応した相談や、レスキュー活動で把握した攻撃動向について取りまとめたもの。

2017年度の標的型攻撃に関する相談件数は412件で、前年度を107件下回ったが、レスキュー支援やオンサイト支援はむしろ増加している。同機構によれば、特定の攻撃グループが関与すると見られる標的型攻撃メールが、国際政治、経済、安全保障などに関わる組織に対して断続的に展開されているという。

科学技術を扱う研究機関においても、2017年度上半期から数カ月間に及ぶ攻撃を受け、複数のサーバに感染、さらに組織内の端末に感染が拡大した痕跡なども確認された。

(Security NEXT - 2018/07/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
都内中小企業を対象としたセキュ対策助成金の募集がスタート
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件