産業スパイかBECか、プラント関連事業者狙う攻撃メール増加(IPA) | ScanNetSecurity
2024.05.16(木)

産業スパイかBECか、プラント関連事業者狙う攻撃メール増加(IPA)

IPAは、2017年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
独立行政法人情報処理推進機構(IPA)は1月26日、2017年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。この期間には、新たな参加組織があり、11業界227組織となった。

同四半期、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が1,930件(前四半期は57件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ123件(同17件)の情報共有が実施された。標的型攻撃メールとみなした情報は164件であった。急激に増加した情報の大部分は、日本語のばらまき型メールが占めている。

また同四半期は、プラント関連事業者を狙う攻撃メールを多数観測した。これは、プラント等の設備や部品のサプライヤーに対し、実在すると思われる開発プロジェクト名や事業者名を詐称し、プラントに使用する資機材の提案や見積もり等を依頼する内容の偽のメール。短期間で多岐にわたる文面のバリエーションが確認されていることが特徴となっている。

現時点では、攻撃者の目的が知財の窃取(産業スパイ)にあるのか、あるいはビジネスメール詐欺(BEC)のような詐欺行為の準備段階のものかは不明としているが、ある程度特定の標的へ執拗に攻撃が繰り返されていることから、標的型攻撃の一種とみなしている。なお、同四半期に標的型攻撃メールとみなした164件のうち、156件が本件に該当するという。さらに、「企業の公開Webサイトにある問い合わせフォームに対して大量の投稿を行う」攻撃や、「組織内の実在する人物のメールアドレスを詐称して大量にウイルスメールがばらまかれた」事例の情報提供も受けたとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  4. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

    知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP