標的型攻撃の件数は減少するも、その手口は多様化(IPA) | ScanNetSecurity
2024.05.17(金)

標的型攻撃の件数は減少するも、その手口は多様化(IPA)

IPAは、2015年7月~9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
メール送信元地域別割合
メール送信元地域別割合 全 3 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は10月23日、2015年7月~9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期、J-CSIP参加組織(6つのSIG、全61参加組織)からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が88件(2015年4月から6月は104件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ33件(同27件)の情報共有が実施された。

情報提供のあった88件のうち、標的型攻撃メールとみなした情報は23件。件数は全体的に減少傾向にあるが、前四半期よりも多様な手口が観測されており、予断を許さない状況としている。特に添付ファイルでは、もっとも多かった「ショートカット(lnk)」ではJavaScriptとVBScriptが仕込まれているショートカットが確認されており、感染させられるウイルスも異なるものであった。次に多かった「Office文書ファイル」では、Officeファイルを攻撃に使用しながらも、Office自体の脆弱性は悪用されていなかった。

メール送信元地域では「不明」が52%を占めるが、「日本」の22%をはじめアジア地域が多かった。不正接続地域では「韓国」が55%を占めるが、新たに「スーダン」が14%と2番目に多い地域となった。「日本」も7%と引き続き割合が多い。ただし、遠隔操作ウイルスの種類としては、いずれの不正接続地域においても既知のものが確認されている。。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP