• セキュリティ情報
  • 2020.02.10

サイバー攻撃の実状とは J-CSIP第4四半期運用状況レポート

J-CSIP(サイバー情報共有イニシアティブ)は1月31日、第4四半期(2019年10月~12月)における運用状況を発表しています。

「J-CSIP(ジェイシップ)」とは?

IPAがサイバー攻撃による被害拡大防止のため2011年10月25日、経済産業省の協力のもと重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として発足しました。現在249の組織が参加しています。

2019年10月~12月の情報提供数

本四半期にJ-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が行われた件数は1,042件でした。これは前四半期の235件に比べ大幅に増加しています。

ビジネスメール詐欺の実状

2017年4月、2018年8月とIPAから注意喚起が行われている「ビジネスメール詐欺(BEC)」については、32件の情報提供がありました。そのうち、30件は経営者などへなりすましており、残り2件は取引先を装った攻撃となっていたようです。なお、いずれの事例においてもメールには英語が使われていました。

プラント関連事業者を狙う攻撃

2017年10月以降、プラント関連事業者を狙う一連の攻撃が確認されていましたが、初めて日本語の攻撃メールが確認されました。
この攻撃者はプラントの設計・調達・建設に関わる企業や資機材等について一定の知識を持ち、メール本文では実在する日本の企業を騙り、実在しないプロジェクトを挙げ、偽の見積もり依頼を装っていました。

日本語ばらまき型メール等の動向

提供された標的型攻撃メールの情報は47件で、このうちEmotetへの感染を狙うウイルスメールがおよそ7割を占めていました。
直近で、IPAが2020年1月30日に「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供があったとも発表しています。
流行中のEmotet以外では、2019年12月18日にUrsnifと呼ばれるウイルスへの感染を狙う攻撃メールについての情報提供がありました。このメールはEmotetと同様、正規メールへの返信としてウイルスを送り付ける手口が使われていました。

今後の対策方法とは

ばらまき型メールの開発者はこれまでも新しい機能や拡散手法、検出回避手法を継続して追加してきました。今後も新たな手口で攻撃してくる可能性は高いため、自己防衛、メールセキュリティ製品等の総合的な対策が効果的です。
また、J-CSIPなどが公開している定期レポートを確認することで最新の傾向はもちろん、新しい対策手法などを考えるきっかけになります。

 

参考サイト:
https://www.ipa.go.jp/files/000080133.pdf

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。