独立行政法人情報処理推進機構(IPA)は4月30日、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。J-CSIPは、13業界249組織および2情報連携体制(医療系4団体およびその会員約5,500組織)の体制となっている。同四半期、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が602件(前四半期は1,042件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ56件(同40件)の情報共有が実施された。このうち標的型攻撃メールとみなした情報は166件であった。前四半期に多数観測されていた「Emotet」への感染を狙うウイルスメールは、2月上旬までは観測されていたが、以降の情報提供はなかった。なお、1月末には新型コロナウイルス感染症(COVID-19)を題材とした Emotet への感染を狙うウイルスメールが一時的に観測された。相談・報告事例は、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が9件、「実在する日本の企業を騙るウイルスメールが着信した」が2件、「問い合わせフォームが悪用され、大量のメールが着信した」が1件となっている。そのほか、ビジネスメール詐欺では、複数の国内外の組織に向け、連続した攻撃が行われたと思われる痕跡について確認できた事例があった。また、オープンソースのペネトレーションツールを悪用した攻撃、国内組織の海外関係企業のメールアカウントを攻撃者が乗っ取り、複数の組織へOffice 365 等のアカウント情報を詐取するためのフィシングメールが送られたという事例が確認されている。
Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)2020.4.27 Mon 8:15
