日本語で準備されたフィッシングメール(サンプル)


Antuitロゴ

ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」のサイバーインテリジェンスリサーチチームから、かねてより注意喚起していた、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンに関する注意喚起レポートの追加情報を発表しました。





CYFIRMAは2018年8月20日に、ダークウェブフォーラム上において当攻撃に関するハッカーの準備活動を検知し、同8月31日にニュースリリースとしても配信しておりました。

8月31日付ニュースリリース: https://www.antuit.co.jp/resources/news/spear-phishing-news2/



今回発表した追加情報は、ハッカーが実際の攻撃活動に移行した動きを検知し、国内企業に対して更なる注意喚起を呼び掛けるものです。



追加情報の主要な点としては、

(1) ダークウェブフォーラムでは2018年9月3日時点でハッカーが、日本および米国の174,000名の企業従業員および個人に対して、攻撃を開始したとの主張をしております。これは全5回にわたるキャンペーンのうちの初回とのことです。



(2) CYFIRMAでは前回の英文メールに加え、ダークウェブフォーラムにおいて日本語で準備された、以下のサンプルメールを入手しました。



画像1: https://www.atpress.ne.jp/releases/165279/LL_img_165279_1.png

日本語で準備されたフィッシングメール(サンプル)



(3) 当メールの本文に添付される悪意あるURLは、2018年8月31日にCYFIRMAが発表したものが使用されています。またCYFIRMAでは、送信元のメールアドレスや、攻撃で使用される悪意あるファイルの情報も併せて収集しております。



詳細は、CYFIRMAの注意喚起レポートにてご覧になれます。

レポートはこちら: https://pardot.cyfirma.jp/early_warning_report_201809_1



当社では、今後も当件に関するハッカーの活動を監視し、継続して注意を促してまいります。



なお、同様に先週発表しております「Apache Struts2のリモートコード実行の脆弱性」を悪用した攻撃の予兆につきましても、継続して捕捉しており、ロシアのIPアドレスを使用した偵察活動を検知しております。またハッカーたちの会話から今後悪用される可能性の高い“PsionApache2”と呼ばれる自動マルウェアプログラムを作成したとの情報を得ております。こちらも継続して注意を促してまいります。



上記の詳細は、CYFIRMA注意喚起レポート一覧よりご覧になれます。

レポート一覧: https://pardot.cyfirma.jp/cyfirma_early_warning_reports





【CYFIRMAについて】 https://www.cyfirma.jp/

CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムなサイバー脅威インテリジェンスを提供し、お客様のよりプロアクティブなサイバーセキュリティ対策の実現を可能にします。独自の脅威インテリジェンスアナリティクスプラットフォームが、オープンウェブ、ダークウェブ、ディープ上の膨大なデータソースから日本企業に関連する情報を自動的に収集、独自のアルゴリズムにより分析することで、特定のお客様が標的となっている攻撃を予見し、リソース配分やセキュリティマネジメントの最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供しています。





【Antuitについて】 http://www.antuit.co.jp/

Antuitはビッグデータ分析専門のグローバルコンサルティング企業です。博士号を持つデータサイエンティスト、経営コンサルタントなどのエキスパートによる専門家チームが最先端のビッグデータ分析と活用を通じて、顧客企業の抱える問題を解決し、お客様のビジネスの成功を継続的にサポートしています。



■日本法人概要

社名 : Antuit株式会社

代表 : 代表取締役 釼持 祥夫

本社所在地: 〒107-0052 東京都港区赤坂4-2-19 赤坂SHASTA・EAST 4F

設立 : 2015年6月12日

資本金 : 1億5,001万円(2016年3月31日現在)

事業内容 : 分析技術を活用したサイバーセキュリティインテリジェンス

サービスの提供(サイファーマ事業)

データサイエンティストによるビッグデータ分析受託

サービスの提供

ビッグデータプラットフォームの設計・構築・運用支援

URL : https://www.antuit.co.jp/

情報提供元: @Press