標的型攻撃の件数は減少するも、その手口は多様化（IPA）

IPAは、2015年7月～9月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.10.26 Mon 8:00

独立行政法人情報処理推進機構（IPA）は10月23日、2015年7月～9月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。同四半期、J-CSIP参加組織（6つのSIG、全61参加組織）からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が88件（2015年4月から6月は104件）行われ、その情報をもとにIPAからJ-CSIP参加組織へ33件（同27件）の情報共有が実施された。

情報提供のあった88件のうち、標的型攻撃メールとみなした情報は23件。件数は全体的に減少傾向にあるが、前四半期よりも多様な手口が観測されており、予断を許さない状況としている。特に添付ファイルでは、もっとも多かった「ショートカット（lnk）」ではJavaScriptとVBScriptが仕込まれているショートカットが確認されており、感染させられるウイルスも異なるものであった。次に多かった「Office文書ファイル」では、Officeファイルを攻撃に使用しながらも、Office自体の脆弱性は悪用されていなかった。

メール送信元地域では「不明」が52％を占めるが、「日本」の22％をはじめアジア地域が多かった。不正接続地域では「韓国」が55％を占めるが、新たに「スーダン」が14％と2番目に多い地域となった。「日本」も7％と引き続き割合が多い。ただし、遠隔操作ウイルスの種類としては、いずれの不正接続地域においても既知のものが確認されている。。

《吉澤亨史（ Kouji Yoshizawa ）》