2015年1Qの標的型メール攻撃、大半が実行ファイル添付 - リンク誘導は皆無に

メールによる標的型攻撃の傾向が大きく変化している。前四半期では添付ファイルの半数超がショートカットファイルだったが、2015年第1四半期は、9割弱で実行ファイルが用いられた。国内のフリーメールを悪用しており、発信元が「.jp」ドメインでも安心できない状況だという。

添付ファイルの内容（グラフ：IPA）

情報処理推進機構（IPA）が、サイバー情報共有イニシアティブ（J-CSIP）における2015年第1四半期の活動レポートを取りまとめたもの。J-CSIPは、IPAがハブとなって秘密保持契約のもと攻撃情報を共有し、標的型攻撃の被害防止を推進している団体。製造業や重要インフラ事業者など59の組織が参加している。

同四半期における参加組織からの報告は109件。前四半期の158件から49件の減少となった。2014年第3四半期は100件、第2四半期は259件と四半期ごとに増減を繰り返している。

109件のうち標的型攻撃メールは79件。前四半期の121件から42件減。くしくも2014年第3四半期の79件と同数だった。確認された標的型攻撃メールの91％が国内フリーメール経由で送られており、送信元が「.jp」ドメインであっても、それをもとに安全性を判断はできないと指摘している。

（Security NEXT - 2015/04/24 ） ツイート

PR

関連記事

フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
【特別企画】診断項目数だけでは選べない！？　知っておきたい「脆弱性診断サービス」選びのコツ
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起