2016.07.25(月)

標的型攻撃の件数は減少するも、その手口は多様化(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人情報処理推進機構(IPA)は10月23日、2015年7月~9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期、J-CSIP参加組織(6つのSIG、全61参加組織)からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が88件(2015年4月から6月は104件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ33件(同27件)の情報共有が実施された。

情報提供のあった88件のうち、標的型攻撃メールとみなした情報は23件。件数は全体的に減少傾向にあるが、前四半期よりも多様な手口が観測されており、予断を許さない状況としている。特に添付ファイルでは、もっとも多かった「ショートカット(lnk)」ではJavaScriptとVBScriptが仕込まれているショートカットが確認されており、感染させられるウイルスも異なるものであった。次に多かった「Office文書ファイル」では、Officeファイルを攻撃に使用しながらも、Office自体の脆弱性は悪用されていなかった。

メール送信元地域では「不明」が52%を占めるが、「日本」の22%をはじめアジア地域が多かった。不正接続地域では「韓国」が55%を占めるが、新たに「スーダン」が14%と2番目に多い地域となった。「日本」も7%と引き続き割合が多い。ただし、遠隔操作ウイルスの種類としては、いずれの不正接続地域においても既知のものが確認されている。。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

    脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  2. 検疫の現実解、次世代検疫ネットワークの違いと重要性

    検疫の現実解、次世代検疫ネットワークの違いと重要性

  3. モバイルマルウェア感染の被害額、1台あたり106万円--グローバル調査(ルックアウトジャパン)

    モバイルマルウェア感染の被害額、1台あたり106万円--グローバル調査(ルックアウトジャパン)

  4. 子どもが利用するスマホアプリを制限している保護者、全体の4割以下に留まる(トレンドマイクロ)

  5. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  6. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  7. 東京五輪に向けて監視カメラ需要が拡大、2017年には500億円市場に(富士経済)

  8. インターネット犯罪対策の啓発Webマンガ公開(BBソフトサービス)

  9. 普及とともにスマートフォンに関する相談が増加--四半期ウイルス届出状況(IPA)

  10. 日本の大手通信教育会社での情報漏えいは世界で6番目の深刻度(ジェムアルト)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×