標的型メール対策には、日頃の情報収集と迅速な修正プログラムの適用が有効(IPA) | ScanNetSecurity
2024.05.17(金)

標的型メール対策には、日頃の情報収集と迅速な修正プログラムの適用が有効(IPA)

IPAは、2014年第2四半期(4月から6月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
情報提供および情報共有の状況
情報提供および情報共有の状況 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月25日、2014年第2四半期(4月から6月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期は、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が259件(2014年第1四半期は95件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ59件(同40件)の情報共有が実施された(5つのSIG、全46参加組織での合算)。

本四半期は、いくつかの攻撃者(攻撃グループ)により広範囲に継続して送信されたと思われる標的型攻撃メールが多数観測され、情報提供件数が急増した。情報共有実施件数の増加率がそれほど大きくない理由は、同等の攻撃情報が多く、事務局で集約を行った上で情報共有を実施しているためとしている。

情報提供された不審なメールや添付ファイル等のウイルスについて、IPAが調査分析を行った結果、同四半期に提供された情報259件のうち、標的型攻撃メールとみなして統計対象としたものは226件であった。攻撃メールの種別は、確認できた範囲のほとんど(45%)が添付ファイルによるもので、添付ファイル種別割合における「Office文書ファイル」と「ジャストシステム文書ファイル」については、いずれも数カ月以上前に修正プログラムが公開されている脆弱性が悪用されており、日頃の情報収集と迅速な修正プログラムの適用を心掛けておけば、防ぐことができる攻撃であったとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP