公開Webサイトの問い合わせフォームへ大量投稿する攻撃が継続(IPA) | ScanNetSecurity
2026.05.13(水)

公開Webサイトの問い合わせフォームへ大量投稿する攻撃が継続(IPA)

IPAは、2018年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
174 views
facebookLINE
情報提供および情報共有の状況
情報提供および情報共有の状況 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は4月25日、2018年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。この期間には、新たな参加組織があり、11業界228組織となった。

同四半期、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が256件(前四半期は1,930件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ76件(同123件)の情報共有が実施された。標的型攻撃メールとみなした情報は101件であった。

相談・報告事例では、「組織内の実在する人物を騙るフィッシングメールが取引先に送られた」「実在する外部組織の従業員を騙るフィッシングメールが送られてきた」が各1件、「企業の公開Webサイトにある問い合わせフォームに対して大量の投稿を行う攻撃を受けた」「自組織を騙る偽サイトを発見した」が各2件であった。公開Webサイトにある問い合わせフォームに対して大量の投稿を行う攻撃は、前四半期から継続して相談・報告を受けているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  2. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  3. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  4. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

  5. 業績への影響はなく決算発表も予定どおり 5 月 11 日開示予定 ~ 住友金属鉱山 海外子会社への不正アクセス

    業績への影響はなく決算発表も予定どおり 5 月 11 日開示予定 ~ 住友金属鉱山 海外子会社への不正アクセス

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP