攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA) | ScanNetSecurity
2024.04.19(金)

攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

IPAは、2016年1月~3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
メール種別割合
メール種別割合 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は4月28日、2016年1月~3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期、J-CSIP参加組織(7つのSIG、全72参加組織)からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が177件(2015年10月から12月は723件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ39件(同34件)の情報共有が実施された。

情報提供のあった177件のうち、標的型攻撃メールとみなした情報は27件であった。注意を要する特徴については、前四半期と同様にzip形式の添付ファイルはすべて暗号化されていた。また、年末年始の挨拶等を装う手口の攻撃メールは過去の同時期に観測した攻撃に酷似しており、長期的にくり返している攻撃である可能性が高いとしている。さらに、メールに添付されたPDFファイル自体は無害だが、そのPDFファイルの文中に悪意のあるWebサイトのURLリンクを記載し、誘導しようとする攻撃を確認したという。いずれの特徴も、攻撃者は防御側の対策を想定した上で攻撃を行っていると考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  7. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  8. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  9. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  10. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP