コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA)
IPAは、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
脆弱性と脅威
脅威動向
同四半期、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が602件(前四半期は1,042件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ56件(同40件)の情報共有が実施された。このうち標的型攻撃メールとみなした情報は166件であった。前四半期に多数観測されていた「Emotet」への感染を狙うウイルスメールは、2月上旬までは観測されていたが、以降の情報提供はなかった。なお、1月末には新型コロナウイルス感染症(COVID-19)を題材とした Emotet への感染を狙うウイルスメールが一時的に観測された。
相談・報告事例は、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が9件、「実在する日本の企業を騙るウイルスメールが着信した」が2件、「問い合わせフォームが悪用され、大量のメールが着信した」が1件となっている。そのほか、ビジネスメール詐欺では、複数の国内外の組織に向け、連続した攻撃が行われたと思われる痕跡について確認できた事例があった。また、オープンソースのペネトレーションツールを悪用した攻撃、国内組織の海外関係企業のメールアカウントを攻撃者が乗っ取り、複数の組織へOffice 365 等のアカウント情報を詐取するためのフィシングメールが送られたという事例が確認されている。
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度
-
各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR
-
攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃
-
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR
-
「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因