IPA、「サイバー情報共有イニシアティブ(J-CSIP)運用状況」(2019年7月~9月)を公表
- 2019/11/05 10:30
- SecurityInsight
IPA(情報処理推進機構)は10月31日、「サイバー情報共有イニシアティブ(J-CSIP)運用状況」(2019年7月~9月)を公表した。J-CSIPはIPAが情報ハブ(集約点)となりサイバー攻撃等に関する情報を参加組織間で共有する取り組みで、全体で13業界249組織+2情報連携体制(医療業界4団体およびその会員約5,500組織、水道関連事業者等9組織)の体制となっている。
今四半期は情報提供件数が235件で、うち標的型攻撃メールとみなした情報は113件だった。提供された情報の主なものとして、プラント関連事業者を狙う攻撃メールがおよそ9割(105件)を占めている。これは、プラント等の設備や部品のサプライヤーに対し、実在すると思われる開発プロジェクト名や事業者名を詐称し、プラントに使用する資機材の提案や見積もり等を依頼する内容の偽のメールであり、短期間で多岐にわたる文面のバリエーションを確認している。
現時点では、攻撃者の目的が知財の窃取にある(産業スパイ活動)のか、あるいはビジネスメール詐欺(BEC)のような詐欺行為の準備段階のものかは不明だが、ある程度特定の組織へ執拗に攻撃が繰り返されていることから、標的型攻撃の一種とみなして取り扱っている。
さらに、今四半期では5件のビジネスメール詐欺について情報提供があり実際に被害を受けた事例もある。また、標的型攻撃に関連すると思われる遠隔操作ウイルスの不正接続先IPアドレスから、過去の一定期間、探索行為と考えられる不審な通信の受信を観測したという情報提供も受けている。
今四半期に限らず、不審なメールとしてフィッシングメールが情報提供されることがあるが、本四半期では実在する国内組織を騙り、国内の組織宛てに、Office 365のアカウント情報の詐取を目的としたフィッシングメールが送信されたという攻撃を確認した。