国内複数組織に対して「やり取り型」攻撃を確認(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

国内複数組織に対して「やり取り型」攻撃を確認(IPA)

脆弱性と脅威 脅威動向

 IPA(情報処理推進機構)は21日、標的型サイバー攻撃の手口の1つ「やり取り型」攻撃が、8月から10月にかけて、国内複数組織に対して行われていたことを発表した。

 「やり取り型」攻撃とは、問い合わせメールなどを装った、無害な“偵察メール”の後、ウイルス付きのメールを送ってくるという攻撃手法だ。利用者のパソコンに遠隔操作を可能とするウイルスを感染させ、そのパソコンを起点に組織内部のネットワークへ侵入し、情報窃取などの諜報活動を行うことを目的としている。

 攻撃メールの多くは、外部向け窓口部門などに対して送られ、窓口担当者とのメールでのやり取りを行う。その過程で、添付ファイル(ウイルス)を開封させ、受信者のパソコンへ感染させるべく、重ねてメールを送信してくる執拗さが特徴だという。

 IPAでは、「やり取り型」の攻撃手口を2011年7月に最初に確認してから、2012年以降も断続的に発生していることを確認していた。特に、2012年7月から11月には、複数の国内組織に対する一連の「やり取り型」攻撃が発生している。一方で「やり取り型」攻撃は、この一年間、ほとんど確認されていなかった。今回8月から10月にかけ、再び、少なくとも国内の5つの組織に対し、同等の攻撃が計7件発生したであろうことを確認したとのこと。これを受け、今回注意喚起を行った。

 なおメールの送信元IPアドレスは、2012年7月に確認されたものと一致しており、当時と同一の攻撃者(またはグループ)によるものと推測されている。

「やり取り型」サイバー攻撃が、さらに巧妙化……国内5組織で新たに確認

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×