コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA) | ScanNetSecurity
2022.01.29(土)

コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA)

IPAは、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

脆弱性と脅威 脅威動向
情報提供および情報共有の状況
情報提供および情報共有の状況 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は4月30日、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。J-CSIPは、13業界249組織および2情報連携体制(医療系4団体およびその会員約5,500組織)の体制となっている。

同四半期、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が602件(前四半期は1,042件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ56件(同40件)の情報共有が実施された。このうち標的型攻撃メールとみなした情報は166件であった。前四半期に多数観測されていた「Emotet」への感染を狙うウイルスメールは、2月上旬までは観測されていたが、以降の情報提供はなかった。なお、1月末には新型コロナウイルス感染症(COVID-19)を題材とした Emotet への感染を狙うウイルスメールが一時的に観測された。

相談・報告事例は、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が9件、「実在する日本の企業を騙るウイルスメールが着信した」が2件、「問い合わせフォームが悪用され、大量のメールが着信した」が1件となっている。そのほか、ビジネスメール詐欺では、複数の国内外の組織に向け、連続した攻撃が行われたと思われる痕跡について確認できた事例があった。また、オープンソースのペネトレーションツールを悪用した攻撃、国内組織の海外関係企業のメールアカウントを攻撃者が乗っ取り、複数の組織へOffice 365 等のアカウント情報を詐取するためのフィシングメールが送られたという事例が確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

  10. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

ランキングをもっと見る