同一の攻撃者が31カ月間にわたり9つの国内組織へ攻撃を継続--年間レポート(IPA)
IPAは、2014年度(2014年4月~2015年3月)における「サイバー情報共有イニシアティブ(J-CSIP)活動レポート」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2014年度に情報提供された不審なメール等の情報626件のうち、標的型攻撃メールと見なした505件のメール、およびその添付ファイルやメール中のURLリンク等について、IPAが調査分析を行い、統計を行った。その結果、メールの送信元地域の「不明」以外の割合で、日本が初めて1位(22%)となった。また、メールの52%はウイルスに感染させるための悪意のあるファイルが添付されていた。さらに、URLリンクにより偽の社内システムのログインサイトに誘導する攻撃(フィッシング)が見られた。
別冊「国内組織を狙う執拗な攻撃者「X」の分析」では、J-CSIPの3年間の活動で得られた情報をもとに、横断的な分析を行った成果を掲載している。IPAでは、多数の攻撃の痕跡の繋がりから、同一の攻撃者(または攻撃グループ)が、31カ月間にわたり9つの国内組織へ攻撃を継続しているという推定に至ったという。この分析過程、攻撃者の手口について、事例の紹介とともに説明している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/