標的型攻撃の件数は減少するも、その手口は多様化(IPA) | ScanNetSecurity
2024.05.14(火)

標的型攻撃の件数は減少するも、その手口は多様化(IPA)

IPAは、2015年7月~9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
メール送信元地域別割合
メール送信元地域別割合 全 3 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は10月23日、2015年7月~9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期、J-CSIP参加組織(6つのSIG、全61参加組織)からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が88件(2015年4月から6月は104件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ33件(同27件)の情報共有が実施された。

情報提供のあった88件のうち、標的型攻撃メールとみなした情報は23件。件数は全体的に減少傾向にあるが、前四半期よりも多様な手口が観測されており、予断を許さない状況としている。特に添付ファイルでは、もっとも多かった「ショートカット(lnk)」ではJavaScriptとVBScriptが仕込まれているショートカットが確認されており、感染させられるウイルスも異なるものであった。次に多かった「Office文書ファイル」では、Officeファイルを攻撃に使用しながらも、Office自体の脆弱性は悪用されていなかった。

メール送信元地域では「不明」が52%を占めるが、「日本」の22%をはじめアジア地域が多かった。不正接続地域では「韓国」が55%を占めるが、新たに「スーダン」が14%と2番目に多い地域となった。「日本」も7%と引き続き割合が多い。ただし、遠隔操作ウイルスの種類としては、いずれの不正接続地域においても既知のものが確認されている。。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  9. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP