標的型攻撃メールの情報提供は95件--四半期レポート（IPA）

IPAは、2013年第3四半期（7月から9月）における「サイバー情報共有イニシアティブ（J-CSIP）運用状況：」を公開した。

脆弱性と脅威脅威動向

2013.10.29 Tue 8:00

J-CSIPは経済産業省の協力のもと、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として発足全 2 枚拡大写真

独立行政法人情報処理推進機構（IPA）は10月25日、2013年第3四半期（7月から9月）における「サイバー情報共有イニシアティブ（J-CSIP）運用状況：」を公開した。J-CSIPは、経済産業省の協力のもと、重工や重電などの重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として発足したもの。同四半期では、ガス業界SIGの参加組織数が5組織から11組織へ、6組織追加となり、全体での参加組織数は45組織となった。また、内閣官房情報セキュリティセンター（NISC）が事務局を務めるセプターカウンシル2との情報連携の運用を開始している。

同四半期、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が95件行われ（前四半期は74件）、その情報をもとにIPAからJ-CSIP参加組織への情報共有は34件（同55件）行われた。また同四半期は、ショートカット（LNK）ファイルを悪用した手口が観測された。Windows OSの仕様として、ショートカットファイルにはスクリプトコードを含めることができ、ファイルのアイコンの見た目を偽装することもできる。たとえ無害なファイルに見えても、ショートカットファイルを開くと悪意のあるスクリプトコードが実行されてしまう場合があり、注意が必要としている。

《吉澤亨史（ Kouji Yoshizawa ）》