標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)
IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
脆弱性と脅威
脅威動向
同四半期、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が191件(前四半期は256件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ49件(同76件)の情報共有が実施された。標的型攻撃メールとみなした情報は43件であった。
相談・報告事例は、「自組織を騙るばらまき型メールが取引先に対して送られた」が2件、「自組織外で実施している標的型攻撃メール訓練のメールが送られてきた」が2件、「Cisco Smart Install Clientを悪用した攻撃を確認した」が1件、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が5件となっている。
《吉澤 亨史( Kouji Yoshizawa )》