「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA) | ScanNetSecurity
2019.12.12(木)

「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA)

IPAは、2019年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
J-CRAT支援件数の推移
J-CRAT支援件数の推移 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は11月29日、2019年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。サイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)は、標的型サイバー攻撃の被害拡大防止を目的に、2014年7月16日に経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として発足したもの。

活動結果によると、2019年度(2019年4月~2019年9月)に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は221件、緊急を要する事案に対してレスキュー支援を行った件数は80件、オンサイトでの支援件数は18件であった。同半期において、中国を拠点とするサイバー攻撃グループ「APT10」の活動はみられなかった。これは2018年12月に米国司法省がAPT10に所属するとみられる人物2名を起訴したためとしている。

ただし、数年間以上継続して活動している他の攻撃グループは、インフラ、化学、シンクタンク、メディアといった分野への標的型攻撃メールによる攻撃を断続的に確認している。特に、中国の現地法人や、日本と中国との合弁会社に対する攻撃が活発であった。また、学術組織の技術情報を狙ったとみられる攻撃の継続調査や、攻撃者の目的に合った人物へのピンポイントのフィッシング攻撃などについても紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  2. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  3. ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

    ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

  4. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  5. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  6. 3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

    3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

  7. 脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

    脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

  8. 同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

    同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

  9. 不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

    不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

  10. 不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

    不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

ランキングをもっと見る