2016.08.30(火)

標的型攻撃の件数は減少するも、その手口は多様化(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人情報処理推進機構(IPA)は10月23日、2015年7月~9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期、J-CSIP参加組織(6つのSIG、全61参加組織)からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が88件(2015年4月から6月は104件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ33件(同27件)の情報共有が実施された。

情報提供のあった88件のうち、標的型攻撃メールとみなした情報は23件。件数は全体的に減少傾向にあるが、前四半期よりも多様な手口が観測されており、予断を許さない状況としている。特に添付ファイルでは、もっとも多かった「ショートカット(lnk)」ではJavaScriptとVBScriptが仕込まれているショートカットが確認されており、感染させられるウイルスも異なるものであった。次に多かった「Office文書ファイル」では、Officeファイルを攻撃に使用しながらも、Office自体の脆弱性は悪用されていなかった。

メール送信元地域では「不明」が52%を占めるが、「日本」の22%をはじめアジア地域が多かった。不正接続地域では「韓国」が55%を占めるが、新たに「スーダン」が14%と2番目に多い地域となった。「日本」も7%と引き続き割合が多い。ただし、遠隔操作ウイルスの種類としては、いずれの不正接続地域においても既知のものが確認されている。。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

    「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  2. 法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

    法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

  3. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

    約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  4. サイバー犯罪の「金のなる木」ランサムウェア、国内被害報告前年比7倍(トレンドマイクロ)

  5. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  6. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  7. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  8. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  9. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  10. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  11. ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)

  12. 立入禁止区域での利用は18.3%、『ポケモンGO』利用実態の調査を発表(エコンテ)

  13. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  14. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  15. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  16. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  17. 組織の担当者だけでなく一般ユーザにも役立つ「情報セキュリティ白書2016」(IPA)

  18. Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

  19. 自著を語る「HTTPの教科書」上野 宣(ブックレビュー)

  20. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×