標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)
IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
脆弱性と脅威
脅威動向
同四半期、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が191件(前四半期は256件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ49件(同76件)の情報共有が実施された。標的型攻撃メールとみなした情報は43件であった。
相談・報告事例は、「自組織を騙るばらまき型メールが取引先に対して送られた」が2件、「自組織外で実施している標的型攻撃メール訓練のメールが送られてきた」が2件、「Cisco Smart Install Clientを悪用した攻撃を確認した」が1件、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が5件となっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/24902.jpg)
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
Windows DNS の脆弱性情報が公開
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
警察庁、サイバー事案通報の統一窓口を設置