IPA(独立行政法人 情報処理推進機構)は、J-CSIP(※1)とJ-CRAT(※2)の一連の活動により、標的型サイバー攻撃の手口の一つである「やり取り型」攻撃(無害なメールのやり取りの後でウイルス付のメールを送信してくる手口)が、2014年8月から10月にかけ、再び、国内の複数の組織に対して行われたことを確認しました。
また、メールの添付ファイルを開封させ、ウイルスに感染させるための「やり取り」が巧妙さを増していることから、特に各組織の外部向け窓口の担当者へ向けて注意を呼びかけます。
※1:Initiative for Cyber Security Information Sharing Partnership of Japan。公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組み。
※2:Cyber Rescue and Advice Team against targeted attack of Japan。標的型攻撃に気付いた組織に対する被害拡大と再発の抑止・低減、攻撃連鎖の遮断を目的とする支援活動。
IPAホームページへのリンク
→詳細はこちら