コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA)
IPAは、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
脆弱性と脅威
脅威動向
同四半期、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が602件(前四半期は1,042件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ56件(同40件)の情報共有が実施された。このうち標的型攻撃メールとみなした情報は166件であった。前四半期に多数観測されていた「Emotet」への感染を狙うウイルスメールは、2月上旬までは観測されていたが、以降の情報提供はなかった。なお、1月末には新型コロナウイルス感染症(COVID-19)を題材とした Emotet への感染を狙うウイルスメールが一時的に観測された。
相談・報告事例は、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が9件、「実在する日本の企業を騙るウイルスメールが着信した」が2件、「問い合わせフォームが悪用され、大量のメールが着信した」が1件となっている。そのほか、ビジネスメール詐欺では、複数の国内外の組織に向け、連続した攻撃が行われたと思われる痕跡について確認できた事例があった。また、オープンソースのペネトレーションツールを悪用した攻撃、国内組織の海外関係企業のメールアカウントを攻撃者が乗っ取り、複数の組織へOffice 365 等のアカウント情報を詐取するためのフィシングメールが送られたという事例が確認されている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に