実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA) | ScanNetSecurity
2026.03.16(月)

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)

IPAは、2019年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
70 views
facebookLINE
情報提供および情報共有の状況
情報提供および情報共有の状況 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は10月31日、2019年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。J-CSIPは7月に電力業界SIGが31組織から32組織に、ガス業界SIGが64組織から63組織となり、13業界249組織および情報連携体制(医療系4団体およびその会員約5,500組織)の体制となっている。

同四半期、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が235件(前四半期は424件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ75件(同54件)の情報共有が実施された。このうち標的型攻撃メールとみなした情報は113件であった。

相談・報告事例は、「フリーウェアのダウンロードを行ったところ、セキュリティ製品で検知された」が1件、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が9件あった。前者はセキュリティ製品の誤検知であったと考えられるが、過去には広く一般的に信頼・使用されていたソフトウェアの開発元が攻撃者によって侵害され、悪意のあるソフトウェアと差し替えられていた事例が複数確認されているため、著名なオンラインソフトウェアの配布サイトからダウンロードしたファイルであったとしても、セキュリティ製品によってウイルス検知した場合は、安易に誤検知であると決めつけずに、対応を行うべきとしている。

ビジネスメール詐欺(BEC)の情報提供は5件あり、このうち1件は金銭的な被害が発生した。レポートではこのうち2件の事例について詳しく紹介している。また、標的型攻撃に関連すると思われるウイルスの解析事例を付録として示している。このウイルスは、「アイコンや拡張子の偽装」「特定のセキュリティソフトの停止」「特定の時間帯のみ動作を行う」「不正接続先から、特定の応答が得られないと動作を止める」といった、ウイルス自身の存在、攻撃活動の露見、そしてウイルス解析者による解析を避けるようなさまざまな仕掛けがあったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  3. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. Chatwork アカウントに不正アクセス、OAGコンサルティンググループ社員からの業務連絡を装った不審なメッセージを送信

    Chatwork アカウントに不正アクセス、OAGコンサルティンググループ社員からの業務連絡を装った不審なメッセージを送信

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP