同一の攻撃者が31カ月間にわたり9つの国内組織へ攻撃を継続--年間レポート(IPA) | ScanNetSecurity
2026.01.03(土)

同一の攻撃者が31カ月間にわたり9つの国内組織へ攻撃を継続--年間レポート(IPA)

IPAは、2014年度(2014年4月~2015年3月)における「サイバー情報共有イニシアティブ(J-CSIP)活動レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
69 views
facebookLINE
攻撃者「X」による執拗な攻撃
攻撃者「X」による執拗な攻撃 全 3 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は5月27日、2014年度(2014年4月~2015年3月)における「サイバー情報共有イニシアティブ(J-CSIP)活動レポート」を公開した。副題を「国内組織を狙う執拗な攻撃者「X」の分析」としている。2014年度は、新たなSIG(Special Interest Group:情報共有グループ)として、「資源開発業界SIG」を発足、運用を開始した(5組織)。また、既存のSIGの参加組織が8組織追加となった。これらにより、J-CSIPは2013年度より1SIG、13組織が追加となり、計6つのSIG、59組織での情報共有体制となった。2014年度の情報共有件数は195件(前年度は180件)となっている。

2014年度に情報提供された不審なメール等の情報626件のうち、標的型攻撃メールと見なした505件のメール、およびその添付ファイルやメール中のURLリンク等について、IPAが調査分析を行い、統計を行った。その結果、メールの送信元地域の「不明」以外の割合で、日本が初めて1位(22%)となった。また、メールの52%はウイルスに感染させるための悪意のあるファイルが添付されていた。さらに、URLリンクにより偽の社内システムのログインサイトに誘導する攻撃(フィッシング)が見られた。

別冊「国内組織を狙う執拗な攻撃者「X」の分析」では、J-CSIPの3年間の活動で得られた情報をもとに、横断的な分析を行った成果を掲載している。IPAでは、多数の攻撃の痕跡の繋がりから、同一の攻撃者(または攻撃グループ)が、31カ月間にわたり9つの国内組織へ攻撃を継続しているという推定に至ったという。この分析過程、攻撃者の手口について、事例の紹介とともに説明している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP