IPA、2019年10月~12月のサイバー情報共有イニシアティブ(J-CSIP)運用状況を報告
- 2020/02/05 10:30
- SecurityInsight
IPA(情報処理推進機構)は1月31日、サイバー情報共有イニシアティブ(J-CSIP)について、昨年12月末時点の運用体制と、第4四半期(10月~12月)の運用状況を報告した。
■実施件数
昨年10月~12月に、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が行なわれた件数は1,042件で、うち標的型攻撃メールとみなした情報は47件だった。提供された情報の主なものとして、Emotetへの感染を狙うウイルスメールがおよそ7割を占めている。
Emotetへの感染を狙うウイルスメールについては、国内で大規模にばらまかれていることを確認している。また、この四半期ではEmotetへの感染を狙うウイルスメール以外にも、日本語のばらまき型と考えられるメールで、Emotetとは異なるウイルスへの感染を狙うメールも複数観測している。
このほか、主な内容は以下となっている。
・ビジネスメール詐欺(BEC)の事例
・プラント関連事業者を狙う一連の攻撃(続報)
・日本語ばらまき型メール等の動向
・自組織を騙る偽サイト設置による詐欺事例
・インフルエンザを題材としたフィッシングメール
・解凍ファイルが変わる不正ZIPファイルを使った攻撃
・OLE機能を悪用した文書ファイルの手口(続報)