サイバー攻撃者は不正接続先マシンを攻撃インフラとして使い回す

自動車 テクノロジー ネット
情報提供および情報共有の状況
情報提供および情報共有の状況 全 5 枚 拡大写真

独立行政法人情報処理推進機構(IPA)は1月26日、2016年10月~12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期、J-CSIP参加組織(7つのSIG、全87参加組織)からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が396件(前四半期は218件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ22件(同32件)の情報共有が実施された。

【画像全5枚】

同四半期の標的型攻撃メールの特徴では、WindowsShellによるスクリプトが埋め込まれたショートカット(lnk)ファイルを圧縮ファイルに格納した攻撃が複数確認された。また、ファイルの不正接続先は複数確認された標的型攻撃メールと同一であったが、アクセスするタイミングによってダウンロードされるウイルスが変化したという。

このことから、攻撃者は不正接続先であるマシンを「攻撃インフラ」として使い回し、標的などによりウイルスを使い分けているとみている。また、不正な「コード署名」が行われたウイルスや、1通のメールにExcel文書とPDF文書の2つのファイルが添付され、どちらを開いてもウイルスに感染するケースも確認された。

同四半期、標的型攻撃メールとみなした情報は19件であった。IPアドレスから判断される送信元はアメリカが42%で、韓国、日本と続いた。不正接続先は香港が48%で、アメリカ、韓国と続いている。メールの種別では95%が「添付ファイル」、添付ファイル種別では81%が「実行ファイル」であった。これらの約半数は、zip形式の圧縮ファイルの中に実行ファイル(exeファイル)が格納されていた。

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA)

《吉澤 亨史》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. ゼンリン、「都道府県型キーホルダー」全47種を発売…地図ブランドから誕生したカラビナ型アクリル雑貨
  2. 「このサイズ感の車待ってた!」走りのミニバンとして復活!? トヨタ『エスティマ』次期型に期待の声
  3. 日産『ノートオーラNISMO』8月改良か、ブラック仕様追加の可能性
  4. トヨタ『クラウン・クロスオーバー』、改良新型のデザイン先行公開…9月発売へ
  5. 【アウディ Q3スポーツバック 新型試乗】このサイズでも欧州では「Aセグメント」! 電気に頼らないICEの潔い走り…中村孝仁
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. 「容赦なきエルグランド包囲網」トヨタの高級ミニバン『アルファード』改良発表にSNS注目! 価格も争点に
  3. BYD12万人の技術力と日本市場への本気度、補助金逆風下「ラッコ」の戦略とは…BYD Auto Japan 東福寺厚樹 代表取締役社長[インタビュー]
  4. 【日産 リーフ 新型】次世代EVのスタンダードを描いた、“スーパーエアロ”と“スーパーフラッシュ”デザイン
  5. 神奈川個人タクシー、電脳交通のクラウド配車システム「DS」導入…S.RIDEとUberにも対応
ランキングをもっと見る