プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

サイバー情報共有イニシアティブ（J-CSIP）は、2019年第1四半期に47件の「標的型攻撃メール」を把握した。一定の知識のもと作成されたプラント関係を狙う攻撃が多くを占めている。

同四半期におけるJ-CSIPの運用状況を、情報処理推進機構（IPA）が取りまとめたもの。J-CSIPは、サイバー攻撃による被害の拡大防止を目的に2011年10月に発足。参加する13業界249組織と医療業界4団体および水道業界9組織で連携している。

同四半期に参加組織から寄せられた不審メールに関する情報提供は238件。前四半期の1072件から大幅に減少した。

このうち47件を標的型攻撃メールと判断しており、そのうち45件はプラント関係者を狙ったものだった。J-CSIPを通じては、IPAが独自に入手した15件を含む48件について情報を共有している。

プラント関係者を狙う攻撃の最終的な目的が知財の窃取か、ビジネスメール詐欺（BEC）などの準備行為であるかは不明。執拗に繰り返されていることから、「標的型攻撃メール」として扱い、注意を呼びかけているという。

J-CSIPにおける情報共有の状況（グラフ：J-CSIP）

（Security NEXT - 2019/04/26 ） ツイート

PR

関連記事

LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
都内中小企業を対象としたセキュ対策助成金の募集がスタート