メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.20(水)

メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人情報処理推進機構(IPA)は7月31日、2015年4月~6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期、化学業界SIG(15組織)へ新たに2組織が参加、J-CSIP全体での参加組織数は59組織から61組織となった。J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が104件(2015年1月から3月は109件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ28件(同46件)の情報共有が実施された(6つのSIG、全61参加組織での合算)。

情報提供のあった104件のうち、標的型攻撃メールとみなした情報は28件。またこれとは別に、「.chm」形式ファイル(コンパイル済みHTMLファイル)が添付された不審メールを30件確認した。IPAでは、現時点では標的型攻撃メールではなく、広く配布されたウイルスメールとして取り扱っているが、「.chm」形式を悪用する事例はJ-CSIPでは初めて確認されたという。このメールの中には、件名が「Amazon.co.jp」となっているものもあった。

統計情報では、メール送信元地域の「不明」が78%を占め、攻撃者がメールの送信元IPアドレスがメールヘッダに残らないメールサービスを使うようになってきていると指摘。また不正接続先地域は「日本」が37%と引き続き高い割合となっており、国内のマシンが攻撃者によって乗っ取られていることが現状としている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×