BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA) | ScanNetSecurity
2026.02.02(月)

BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)

IPAは、2019年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
462 views
facebookLINE
情報提供および情報共有の状況
情報提供および情報共有の状況 全 3 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月26日、2019年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。J-CSIPは6月にエアポート業界SIGが5組織から6組織に、石油業界SIGが組織改編で7組織から6組織となり、13業界249組織および情報連携体制(医療系4団体およびその会員約5,500組織)の体制となっている。

同四半期、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が424件(前四半期は238件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ54件(同48件)の情報共有が実施された。このうち標的型攻撃メールとみなした情報は75件であった。

相談・報告事例は、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が3件、「不審なメールに記載されているURLリンクをクリックしてしまった」が2件、「身に覚えの無い取引に関するメール(詐欺の一種と思われる)を受信した」、「不審なメールの添付ファイルを開いてしまった」がそれぞれ1件となっている。

レポートでは、この4つの事例から2件を詳しく紹介している。ひとつは「新規の海外取引先企業を詐称する攻撃」であり、「『口座の変更』ではなく『見積書の価格の修正』を装う」「偽のメールアドレスの使用」「Reply-To ヘッダの悪用」「メール引用部分の改変」といった手口が使われていた。もうひとつは「海外取引先を狙った攻撃」であり、「ビジネスメールの授受に割り込み、詐欺を試みる」「詐称用ドメインの取得と悪用」「同報メールアドレスの改変」といった手口が使われていた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP