標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)
IPAは、2017年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。
脆弱性と脅威
脅威動向
活動結果によると、2017年度下半期(2017年10月~2018年3月)に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は158件、緊急を要する事案に対してレスキュー支援を行った件数は59件、オンサイトでの支援件数は10件であった。IPAでは全体的な傾向として、Windows10への移行や端末・サーバのリプレースが進んでいるためか、潜伏被害の件数は減少傾向に見える一方で、政治・経済・安全保障・国際関係・科学技術・学術といった幅広い分野にわたり、新たな橋頭堡としてのバックドア設置を狙った攻撃が増えている印象があるとしている。
また、メールシステムがインターネット上のクラウドサービスへの移行に乗じて、認証情報を詐取するフィッシングメール攻撃の手法が、単一個人のみへ送付されるといった標的型メール攻撃が複数行われていることが確認されている。IPAでは、「攻撃被害の記録と発見を前提とした対策の必要性」「情報共有活動への積極的な参加」「サイバーエスピオナージへの対応処置」の3つを提言している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/24902.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多