1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 2015年度上半期の標的型攻撃の相談は246件、業務で使用したメールを悪用したケースも

2015年度上半期の標的型攻撃の相談は246件、業務で使用したメールを悪用したケースも

2015年度上半期の標的型攻撃の相談は246件、業務で使用したメールを悪用したケースも独立行政法人 情報処理推進機構(IPA)は、10月26日、サイバーレスキュー隊の2015年度上半期(4月〜9月)の活動状況を公開した。

これによると、同期間中に「標的型サイバー攻撃特別相談窓口」に246件の相談が寄せられ、これは昨年の同時期(41件)に比べ約6倍に増加している。このうち、早急な対応が必要なレスキュー支援へ移行したものは104件、隊員を派遣するオンサイト支援を行った事案数は31件であった。特に、公的機関の情報漏えい事案のあった6月以降は大幅な増加が見られたという。

なお、レスキュー支援へ移行した104件の内訳は、独立行政法人が16件、社団・財団法人が41件、企業が19件、その他公共機関等が28件である。

2015年度上半期の特徴的な傾向として、標的型攻撃を受けた組織を分析すると、その組織とやり取りのある個人のメールアドレスを経由して攻撃が行われているケースが確認された。これは、(攻撃対象となった)組織で、高いポストや職責にあり、その組織や職責を離れた後も当該組織とやり取りがある人物が狙われ、その人物のパソコンがマルウェア感染などによりメールアドレスが乗っ取られて攻撃に悪用された可能性がある。

IPAでは、標的型攻撃は、サプライチェーンなどの組織間の連鎖だけでなく、組織と個人の間でも連鎖しているとして注意を呼びかけている。

また、業務で実際に使用したメールを再加工し、標的型攻撃メールに利用されるケースも確認されている。これは、これらメールの受信者や送信者がマルウェアへ感染し、悪用されていたもので、IPAでは、文面や添付ファイル名だけで標的型攻撃メールを見分けるのは困難だが、大半は差出人のアドレスやファイルの拡張子を確認すれば、不審な点に気付くことが可能なものだったと言及している。

・(リンク先PDF)サイバーレスキュー隊(J-CRAT) 活動状況 [2015 年度上半期]
【セキュリティ ニュース】標的型攻撃の相談、半年で246件 - 組織関係者の個人PCも踏み台に(1ページ目 / 全1ページ)(Security NEXT)

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード:
0
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • IPAが新たな国家試験「情報セキュリティマネジメント試験」を2016年4月より実施
  • カテゴリートップへ
  • セーファーインターネット協会(SIA)とは