Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

サイバー情報共有イニシアティブ(J-CSIP)は、2019年第1四半期に47件の「標的型攻撃メール」を把握した。一定の知識のもと作成されたプラント関係を狙う攻撃が多くを占めている。

同四半期におけるJ-CSIPの運用状況を、情報処理推進機構(IPA)が取りまとめたもの。J-CSIPは、サイバー攻撃による被害の拡大防止を目的に2011年10月に発足。参加する13業界249組織と医療業界4団体および水道業界9組織で連携している。

同四半期に参加組織から寄せられた不審メールに関する情報提供は238件。前四半期の1072件から大幅に減少した。

このうち47件を標的型攻撃メールと判断しており、そのうち45件はプラント関係者を狙ったものだった。J-CSIPを通じては、IPAが独自に入手した15件を含む48件について情報を共有している。

プラント関係者を狙う攻撃の最終的な目的が知財の窃取か、ビジネスメール詐欺(BEC)などの準備行為であるかは不明。執拗に繰り返されていることから、「標的型攻撃メール」として扱い、注意を呼びかけているという。

20190426_ip_001.jpg
J-CSIPにおける情報共有の状況(グラフ:J-CSIP)

(Security NEXT - 2019/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
都内中小企業を対象としたセキュ対策助成金の募集がスタート
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件