2020年4Qの J-CSIP レポート、4つのBEC事例ほか紹介 | ScanNetSecurity
2021.03.09(火)

2020年4Qの J-CSIP レポート、4つのBEC事例ほか紹介

独立行政法人情報処理推進機構(IPA)は1月28日、2020年10月から12月の第4四半期における「サイバー情報共有イニシアティブ(J-CSIP) 運用状況」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人情報処理推進機構(IPA)は1月28日、2020年10月から12月の第4四半期における「サイバー情報共有イニシアティブ(J-CSIP) 運用状況」を公開した。J-CSIPは、13業界263組織および2情報連携体制(医療系4団体およびその会員約5,500組織、水道関連事業者等9組織)の体制となっている。

同四半期、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が479件(前四半期は4,988件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ38件(前四半期は29件)の情報共有が実施された。このうち標的型攻撃メールとみなした情報は16件であった。提供された情報の主なものとして、架空の組織を騙る、コロナ禍に乗じた日本語の不審メールについての情報提供が4割あった。

同四半期に寄せられた情報提供について、遠隔操作ウイルス(RAT)が添付された日本語の攻撃メールで、メール本文は比較的簡素ではあるが日本語に不自然な点が少ないものがあり、情報共有を行ったところ、複数の組織で類似したメールが確認された。2020年10月に確認されたメールでは、件名が「見積もり依頼」で、本文に「添付ファイルをお見積もりいただけますか?」とあり、メール署名部分には実在する企業情報が記載されており、内容に心当たりが無くとも本物の見積依頼メールに見え、添付ファイルを開封してしまう可能性があると推測されるものであった。

なお、メールにはzip形式の圧縮ファイルが添付されており、解凍すると実行形式(.exe)ファイルが格納されており、本ファイルを実行すると遠隔操作ウイルスに感染させられてしまう。

また同資料ではビジネスメール詐欺(BEC)について「海外関連企業を狙った攻撃」「海外の取引先企業を狙った攻撃」「複数組織へ行われたCEOを詐称する一連の攻撃(続報)」「『日本語化』されたCEO詐欺の攻撃(続報)」の4つの事例を紹介している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×