2020年4Qの J-CSIP レポート、4つのBEC事例ほか紹介
独立行政法人情報処理推進機構(IPA)は1月28日、2020年10月から12月の第4四半期における「サイバー情報共有イニシアティブ(J-CSIP) 運用状況」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同四半期、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が479件(前四半期は4,988件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ38件(前四半期は29件)の情報共有が実施された。このうち標的型攻撃メールとみなした情報は16件であった。提供された情報の主なものとして、架空の組織を騙る、コロナ禍に乗じた日本語の不審メールについての情報提供が4割あった。
同四半期に寄せられた情報提供について、遠隔操作ウイルス(RAT)が添付された日本語の攻撃メールで、メール本文は比較的簡素ではあるが日本語に不自然な点が少ないものがあり、情報共有を行ったところ、複数の組織で類似したメールが確認された。2020年10月に確認されたメールでは、件名が「見積もり依頼」で、本文に「添付ファイルをお見積もりいただけますか?」とあり、メール署名部分には実在する企業情報が記載されており、内容に心当たりが無くとも本物の見積依頼メールに見え、添付ファイルを開封してしまう可能性があると推測されるものであった。
なお、メールにはzip形式の圧縮ファイルが添付されており、解凍すると実行形式(.exe)ファイルが格納されており、本ファイルを実行すると遠隔操作ウイルスに感染させられてしまう。
また同資料ではビジネスメール詐欺(BEC)について「海外関連企業を狙った攻撃」「海外の取引先企業を狙った攻撃」「複数組織へ行われたCEOを詐称する一連の攻撃(続報)」「『日本語化』されたCEO詐欺の攻撃(続報)」の4つの事例を紹介している。
《ScanNetSecurity》
