韓国で産業界を狙うサイバー攻撃が続発 日本の大手企業名をかたる

日本の大手コングロマリットの子会社をかたったメールで狙った相手をだまそうとする手口が確認されている。

[鈴木聖子，ITmedia]

　2019年12月17日時点で、製造業者などのネットワークに不正侵入して情報を盗み出すサイバースパイ攻撃が続発している。狙われているのは主に韓国企業だが、日本でも被害が出ているという。

標的にされている国と業種（出典：CyberX）

　産業界に対するサイバー攻撃を伝えたのは、米国に本社を置くイスラエル発の産業向けセキュリティベンダー、CyberX。同社によると、攻撃の発端となるスピアフィッシングメールは、実在する大手企業をかたって見積もり依頼（RFQ）を装うメールを送り付け、添付ファイルをクリックさせてマルウェアに感染させる手口が使われている。

　攻撃集団はパスワードを盗むマルウェアを使って標的とする企業のネットワークに不正侵入し、機密情報や知的財産を盗み出す。次の攻撃に備えて偵察したり、産業制御ネットワークにランサムウェア攻撃を仕掛けたりすることもある。

具体的な手口と被害規模は？