標的型メール攻撃が引き続き継続、巧妙化する騙しの手口--J-CRATレポート(IPA) | ScanNetSecurity
2022.08.11(木)

標的型メール攻撃が引き続き継続、巧妙化する騙しの手口--J-CRATレポート(IPA)

IPAは、2018年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

脆弱性と脅威 脅威動向
独立行政法人 情報処理推進機構(IPA)は11月22日、2018年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。サイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)
は、標的型サイバー攻撃の被害拡大防止を目的に、2014年7月16日に経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として発足したもの。

活動結果によると、2018年度上半期(2018年4月~9月)に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は155件、緊急を要する事案に対してレスキュー支援を行った件数は34件、オンサイトでの支援件数は8件であった。前期から引き続き、特定の攻撃グループによると思われる標的型メール攻撃が継続的に行われた。

特徴として、「政治・経済・安全保障・国際関係など情勢への関心が高いと考えられる活動と、先端技術や輸出管理対象となるような知財に関心が高いと考えられる活動が並存している」「特定の集団にとって興味を掻き立てられるメール文面や添付ファイル名であるなど、巧妙に添付ファイルやリンクを開かせようとする騙しの手法が多い」「フリーメール(プロバイダメールを含む)を利用し、表示名は実在の人物が多い。不正利用、または詐称と推測」などを挙げている。

J-CRATでは、各組織、各個人は個々のサイバー攻撃対策に加え、被害の実態や情報活動の痕跡を「対抗処置の材料」に転じられるよう、J-CRAT、警察など政府機関への積極的な情報提供を行い、ともに対抗活動へ参加を呼びかけている。具体的な対応として、「サイバー諜報活動の妨害」と「サイバー諜報活動への対応」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 小中学校の校務ネットワークにランサムウェア攻撃

    小中学校の校務ネットワークにランサムウェア攻撃

  2. 第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

    第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

  3. muhttpdにディレクトリトラバーサルの脆弱性

    muhttpdにディレクトリトラバーサルの脆弱性

  4. 児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

    児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

  5. イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

    イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

  6. 三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

    三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

  7. WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

    WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

  8. 医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

    医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

  9. 「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

    「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

  10. Unboundの脆弱性情報が公開

    Unboundの脆弱性情報が公開

ランキングをもっと見る