産業スパイかBECか、プラント関連事業者狙う攻撃メール増加(IPA)
IPAは、2017年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同四半期、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が1,930件(前四半期は57件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ123件(同17件)の情報共有が実施された。標的型攻撃メールとみなした情報は164件であった。急激に増加した情報の大部分は、日本語のばらまき型メールが占めている。
また同四半期は、プラント関連事業者を狙う攻撃メールを多数観測した。これは、プラント等の設備や部品のサプライヤーに対し、実在すると思われる開発プロジェクト名や事業者名を詐称し、プラントに使用する資機材の提案や見積もり等を依頼する内容の偽のメール。短期間で多岐にわたる文面のバリエーションが確認されていることが特徴となっている。
現時点では、攻撃者の目的が知財の窃取(産業スパイ)にあるのか、あるいはビジネスメール詐欺(BEC)のような詐欺行為の準備段階のものかは不明としているが、ある程度特定の標的へ執拗に攻撃が繰り返されていることから、標的型攻撃の一種とみなしている。なお、同四半期に標的型攻撃メールとみなした164件のうち、156件が本件に該当するという。さらに、「企業の公開Webサイトにある問い合わせフォームに対して大量の投稿を行う」攻撃や、「組織内の実在する人物のメールアドレスを詐称して大量にウイルスメールがばらまかれた」事例の情報提供も受けたとしている。
