Published: 2024-03-04 08:00
IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介
独立行政法人情報処理推進機構(IPA)は2月29日、2023年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に、情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。
【画像全4枚】
運用状況では、2023年10月~12月に参加組織からIPAへ提供された情報の件数は27件(10月~12月は24件)で、このうち1件を標的型攻撃とみなしている。参加組織への情報共有を実施した件数は15件(同22件)となっている。
参加組織からIPAへ提供された情報には、「日本企業を装ったドメインからの不審メールを受信した」「FAX受信の通知メッセージを装ったフィッシングメールを受信した」「Microsoft OutlookのRSSフィードフォルダを悪用した詐欺メール」「外部サイトの閲覧中にポップアップ通知による偽のセキュリティ警告が表示された」「自社の広告メールへの返信を装った不審メールを受信した」などがあった。
「Microsoft OutlookのRSSフィードフォルダを悪用した詐欺メール」については、情報提供元の海外関係会社の従業員あてに、人事部長を騙った金銭の詐取を目的とする詐欺メールが着信したことから発覚したもの。送信者である人事部長に確認したところ、当人の気付かないうちに詐欺メールが送信されていたことが判明した。
調査の結果、送信元のアカウントに設定していたMicrosoft 365の多要素認証が何らかの方法で突破され、Web版のOutlookに不正ログインされたことが判明した。さらに「詐欺メールに対する返信メールを受信した場合、RSSフィードフォルダに移動し、開封済みにする」というメールの仕分けルールが不正に作成されていた。Outlookの標準機能であるが利用頻度の少ないRSSフィードフォルダを隠ぺいに利用したと考えられる。
「日本企業からの問い合わせを装ったばらまき型の攻撃メール」については、J-CSIPの参加組織に、日本企業を装った不審なメールが届いたというもの。受信した不審メールの差出人・宛先や本文の署名には、日本企業から送信されたと見せかける偽装がされていた。
また、本文には「添付ファイルに記載した貴社製品の詳細情報が欲しい」という内容が記載されており、受信者に添付ファイルを開かせようとするものであった。添付ファイルを解凍すると「DBatLoader」というウイルス(ダウンローダー)が展開される。このウイルスを実行すると、最終的には「Warzone RAT」という遠隔操作ウイルス(RAT)に感染する。
調査の結果、このRATはMaaS(Malware as a Service)で販売されているものであった。MaaSを利用することで、ウイルスを開発する技術がない攻撃者でもばらまき型攻撃などを容易に行うことができ、攻撃が増加しやすい。ばらまき型メールは、慎重に確認すると不自然な点が見られるケースが多いので、不審なメールを受信した場合には、添付ファイルやURLリンクを開かずに、組織の情報セキュリティ部門など所定の通報先に連絡を入れるといった基本的な対応を行うことが重要としている。
「FAX受信通知を装いセキュリティ製品の回避を図るフィッシング攻撃」については、J-CSIPの参加組織にMicrosoftアカウントの認証情報の詐取が目的とみられるフィッシングメール数十件が、セキュリティ製品による検知をすり抜けて従業員まで届いたというもの。分析の結果、セキュリティ製品による検知を回避するために次の5つの手法が使われていた。
・画面表示に影響しない Unicode 制御文字を挿入する手法
・別メールから流用したとみられるメール文を挿入する手法
・実在する組織のメールアカウントから送信する手法
・複数種類のリダイレクトを経てフィッシングサイトに遷移させる手法
・フィッシングサイトに CAPTCHA 認証を使用する手法
IPAでは、攻撃を防ぐためには技術的な対策だけでなく、従業員教育のような人的な対策も組み合わせた多層防御の体制を整備することが必要不可欠としている。
| # | 言葉 | 意味 |
|---|---|---|
| 8 | 受信 | じゅしん (受信) : receiving (a message, letter, email, etc.); reception (radio, TV, etc.) |
| 7 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 6 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 6 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 6 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 6 | 装う | よそおう (装う) : 1. to dress (oneself in); to attire oneself in; to adorn; to decorate 2. to pretend; to feign; to affect; to disguise oneself as |
| 6 | 手法 | しゅほう (手法) : technique; method |
| 5 | 参加 | さんか (参加) : participation; joining; entry; adherence |
| 5 | 不審 | ふしん (不審) : incomplete understanding; doubt; question; distrust; suspicion; strangeness; infidelity |
| 5 | 詐欺 | さぎ (詐欺) : fraud; swindle; graft; cheating; trick; scam |
| 5 | 送信 | そうしん (送信) : transmission; sending |
| 4 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
| 4 | 日本 | にほん (日本) : Japan |
| 4 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 4 | 添付ファイル | てんぷファイル (添付ファイル) : attached file; attachment |
| 4 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 3 | 情報共有 | じょうほうきょうゆう (情報共有) : information sharing |
| 3 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 3 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 3 | 通知 | つうち (通知) : notice; notification; report; posting |
| 3 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 2 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
| 2 | ~ | にょろ (~) : tilde; wave dash |
| 2 | 件数 | けんすう (件数) : number of events (e.g. accidents, crimes, meetings, housing starts, hits on a web page) |
| 2 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 2 | 表示 | ひょうじ (表示) : 1. indication; expression; showing; manifestation; demonstration 2. display; displaying |
| 2 | 返信 | へんしん (返信) : reply (e.g. email, fax, letter); answer |
| 2 | 従業員 | じゅうぎょういん (従業員) : employee; worker |
| 2 | 人事部 | じんじぶ (人事部) : personnel department |
| 2 | 詐取 | さしゅ (詐取) : defrauding; swindle |
| 2 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 2 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 2 | 判明 | はんめい (判明) : establishing; proving; ascertaining; identifying; confirming |
| 2 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 2 | ばらまき | ばらまき (散播き) : 1. broadcasting (e.g. seed); disseminating 2. distributing (e.g. favours); pork barrelling |
| 2 | 届く | とどく (届く) : 1. to reach; to touch; to get to; to carry (of sound) 2. to be delivered; to arrive |
| 2 | 本文 | ほんぶん (本文) : 1. text (of a book, document, etc.); body (of a letter) 2. this passage; this sentence |
| 2 | 記載 | きさい (記載) : mention (in a document); record; entry; statement; listing |
| 2 | 開く | ひらく (開く) : 1. to open; to undo; to unseal; to unpack 2. to bloom; to unfold; to spread out |
| 2 | 回避 | かいひ (回避) : evasion; avoidance |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 検知 | けんち (検知) : detection |
| 2 | 挿入 | そうにゅう (挿入) : insertion; incorporation; infixing |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 機器 | きき (機器) : device; equipment; machinery; apparatus |
| 1 | 製造業 | せいぞうぎょう (製造業) : manufacturing industry |
| 1 | 中心 | ちゅうしん (中心) : 1. center; centre; middle; heart; core; focus; pivot; emphasis; balance 2. -centered; -centred; -focused; -oriented; centered on; focused on |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 高度 | こうど (高度) : 1. altitude; height; elevation 2. high-degree; high-grade; advanced; sophisticated; strong |
| 1 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 1 | つなげる | つなげる (繋げる) : 1. to connect 2. to tie; to fasten |
| 1 | 取り組み | とりくみ (取り組み) : 1. bout (in sports, etc.); match 2. effort; initiative; dealing with; grappling with; wrestling with |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 標的 | ひょうてき (標的) : target |
| 1 | みなす | みなす (見なす) : to consider as; to regard (as equivalent); to deem (as); to equate |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 1 | 閲覧 | えつらん (閲覧) : 1. inspection; reading; perusal 2. browsing (the web) |
| 1 | 偽 | にせ (偽) : 1. imitation; fake; phony; counterfeit; forged; bogus; sham 2. pseudo- |
| 1 | 警告 | けいこく (警告) : warning; advice |
| 1 | 自社 | じしゃ (自社) : 1. one's company; company one works for 2. in-house; belonging to the company |
| 1 | 広告 | こうこく (広告) : 1. advertisement; advertising 2. announcement; notice |
| 1 | 海外 | かいがい (海外) : foreign; abroad; overseas |
| 1 | 関係会社 | かんけいがいしゃ (関係会社) : affiliated company |
| 1 | あて | あたし (私) : I; me |
| 1 | 騙る | かたる (騙る) : 1. to swindle out of; to cheat out of; to defraud of 2. to misrepresent oneself as; to pretend to be; to assume (a name or title); to falsify (e.g. a seal) |
| 1 | 金銭 | きんせん (金銭) : money; cash |
| 1 | 着信 | ちゃくしん (着信) : arrival (of post, news, correspondence, etc.); receiving (a phone call, email, etc.) |
| 1 | 発覚 | はっかく (発覚) : detection (of a plot, fraud, etc.); discovery; coming to light; being uncovered |
| 1 | 当人 | とうにん (当人) : the person concerned; the person in question; the said person |
| 1 | 気付く | きづく (気づく) : to notice; to recognize; to recognise; to become aware of; to perceive; to realize; to realise |
| 1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 1 | 多要素認証 | たようそにんしょう (多要素認証) : multi-factor authentication |
| 1 | 方法 | ほうほう (方法) : method; process; manner; way; means; technique |
| 1 | 突破 | とっぱ (突破) : 1. breaking through; breakthrough; penetration 2. surmounting; overcoming |
| 1 | 版 | はん (版) : 1. edition; version; printing; impression; implementation (e.g. software) 2. plate; block; cast |
| 1 | さらに | さらに (更に) : furthermore; again; after all; more and more; moreover; even more |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 移動 | いどう (移動) : 1. movement; transfer; migration; removal; travel 2. mobile; moving; traveling; travelling; roving |
| 1 | 開封 | かいふう (開封) : opening (an envelope or parcel); breaking the seal; unsealed letter |
| 1 | 済み | ずみ (済み) : arranged; taken care of; settled; completed; finished |
| 1 | 仕分ける | しわける (仕分ける) : to assort; to classify; to journalize (in accounting); to journalise |
| 1 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 1 | 作成 | さくせい (作成) : drawing up (e.g. legal document, contract, will, etc.); preparing; writing; framing; making; producing; creating; creation |
| 1 | 標準 | ひょうじゅん (標準) : standard; level; norm |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 頻度 | ひんど (頻度) : frequency (of occurrence) |
| 1 | RS | レコードぶんりキャラクタ (レコード分離キャラクタ) : record separator; RS |
| 1 | 隠ぺい | いんぺい (隠蔽) : concealment; suppression; hiding |
| 1 | 考える | かんがえる (考える) : 1. to think (about, of); to think over; to ponder; to contemplate; to reflect (on); to meditate (on) 2. to consider; to bear in mind; to allow for; to take into consideration |
| 1 | 問い合わせ | といあわせ (問い合わせ) : enquiry; inquiry; query; interrogation; ENQ |
| 1 | 差出人 | さしだしにん (差出人) : sender |
| 1 | 宛先 | あてさき (宛先) : address; destination |
| 1 | 署名 | しょめい (署名) : signature |
| 1 | 見せかける | みせかける (見せかける) : to pretend; to feign |
| 1 | 偽装 | ぎそう (偽装) : 1. camouflage; disguise 2. pretense; feigning; masquerade |
| 1 | 貴社 | きしゃ (貴社) : 1. your company 2. your shrine |
| 1 | 詳細 | しょうさい (詳細) : 1. details; particulars; specifics 2. detailed; specific; minute |
| 1 | 内容 | ないよう (内容) : contents; content; substance; matter; detail; import |
| 1 | 受信者 | じゅしんしゃ (受信者) : recipient |
| 1 | 解凍 | かいとう (解凍) : 1. thaw; defrosting 2. decompression (e.g. of a file); unpacking; extracting; unzipping |
| 1 | 展開 | てんかい (展開) : 1. development; evolution; progression; unfolding; (plot) twist 2. expansion; spreading out; extending; deployment; building up |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 最終的 | さいしゅうてき (最終的) : final; eventual; ultimate |
| 1 | 遠隔操作 | えんかくそうさ (遠隔操作) : remote control; remote operation |
| 1 | 感染 | かんせん (感染) : infection; contagion; becoming infected |
| 1 | 販売 | はんばい (販売) : sales; selling; marketing |
| 1 | 開発 | かいはつ (開発) : development; exploitation |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | ばらまく | ばらまく (ばら撒く) : 1. to scatter; to disseminate (e.g. a rumor); to spread (e.g. germs); to broadcast 2. to distribute widely (e.g. leaflets); to hand out freely; to spend recklessly |
| 1 | 容易 | ようい (容易) : easy; simple; plain |
| 1 | 増加 | ぞうか (増加) : increase; rise; growth; addition; increment |
| 1 | 慎重 | しんちょう (慎重) : careful; cautious; prudent; discreet; deliberate |
| 1 | 不自然 | ふしぜん (不自然) : unnatural; artificial; affected; strained |
| 1 | 情報セキュリティ | じょうほうセキュリティ (情報セキュリティ) : information security |
| 1 | 部門 | ぶもん (部門) : division (of a larger group); branch; field; class (subclass); group; category; department |
| 1 | 所定 | しょてい (所定) : prescribed; designated; appointed; fixed |
| 1 | 通報 | つうほう (通報) : 1. report; notification; tip; bulletin 2. message (in information and communication theory) |
| 1 | いう | ゆう (結う) : 1. to do up (hair); to dress; to arrange 2. to tie; to bind; to fasten; to make (a fence) |
| 1 | 基本的 | きほんてき (基本的) : fundamental; basic |
| 1 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 1 | 図る | はかる (図る) : 1. to plan; to attempt; to devise 2. to plot; to conspire; to scheme |
| 1 | Microsoft | マイクロソフト : Microsoft |
| 1 | すり抜ける | すりぬける (すり抜ける) : to slip through; to make one's way through quickly |
| 1 | 分析 | ぶんせき (分析) : analysis |
| 1 | 使う | つかう (使う) : 1. to use (a thing, method, etc.); to make use of; to put to use 2. to use (a person, animal, puppet, etc.); to employ; to handle; to manage; to manipulate |
| 1 | 画面 | がめん (画面) : 1. screen (of a TV, computer, etc.) 2. image (on a screen); picture; scene |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 制御文字 | せいぎょもじ (制御文字) : control character |
| 1 | 流用 | りゅうよう (流用) : 1. diversion; appropriation (e.g. of funds); misappropriation 2. re-use (e.g. old computer parts); recycling |
| 1 | 実在 | じつざい (実在) : actual existence; real existence; existing in real life |
| 1 | 複数 | ふくすう (複数) : plural; multiple; several |
| 1 | 種類 | しゅるい (種類) : 1. variety; kind; type; category 2. counter for kinds, species, etc. |
| 1 | 経る | へる (経る) : 1. to pass; to elapse; to go by 2. to pass through; to go through |
| 1 | 遷移 | せんい (遷移) : transition (esp. in scientific contexts) |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 防ぐ | ふせぐ (防ぐ) : 1. to defend against; to protect against 2. to prevent; to avert; to avoid |
| 1 | 技術的 | ぎじゅつてき (技術的) : technical; practical |
| 1 | 人的 | じんてき (人的) : human; personal |
| 1 | 組み合わせる | くみあわせる (組み合わせる) : to join together; to combine; to join up |
| 1 | 多層 | たそう (多層) : multilayer |
| 1 | 防御 | ぼうぎょ (防御) : defense; defence; safeguard; protection |
| 1 | 体制 | たいせい (体制) : order; system; structure; set-up; organization; organisation |
| 1 | 整備 | せいび (整備) : 1. maintenance; servicing 2. putting in place; establishment; development; preparation; provision; outfitting |
| 1 | 必要不可欠 | ひつようふかけつ (必要不可欠) : absolutely essential; indispensable; vital; critical |