今日頭條
官方微信
官方抖音
資訊頻道
據(jù)日本共同社5月27日報(bào)道,日本獨(dú)立行政法人“信息處理推進(jìn)機(jī)構(gòu)”(IPA)27日透露,針對電力、燃?xì)狻⒒瘜W(xué)、石油、資源開發(fā)和重要基礎(chǔ)設(shè)施機(jī)器制造這6大行業(yè)的9家單位,疑為同一個(gè)人或團(tuán)體從2012年9月至2015年3月不斷發(fā)出含有電腦病毒的“針對性攻擊郵件”,該網(wǎng)絡(luò)攻擊行為共持續(xù)了31個(gè)月。
據(jù)報(bào)道,IPA對9家單位收到的114封攻擊郵件進(jìn)行解析后得出上述結(jié)論。該網(wǎng)絡(luò)攻擊的特點(diǎn)是在變換手法的同時(shí)又糾纏反復(fù),證明確實(shí)存在以日本基礎(chǔ)設(shè)施行業(yè)為明確目標(biāo)的攻擊者。IPA未透露單位名稱、所屬具體行業(yè)及是否有損失。
“針對性攻擊郵件”大多在偽裝成普通文章的附件中加入電腦病毒,員工一旦打開附件將導(dǎo)致電腦感染病毒。通過遠(yuǎn)程操控中毒電腦,便可以進(jìn)一步入侵單位的內(nèi)部網(wǎng)絡(luò)。
IPA表示,已與6大行業(yè)組建了“網(wǎng)絡(luò)信息共享倡議”(J-CSIP)。加盟的59個(gè)單位報(bào)告了939封“攻擊郵件”。IPA對其中9個(gè)單位收到的114封郵件進(jìn)行了解析。
這114封郵件共含有4種病毒,其中3種在結(jié)構(gòu)和動(dòng)作等方面比較相似,另1種雖然類型不同,但被感染的電腦出現(xiàn)了根據(jù)病毒指令,聯(lián)接同一個(gè)外部電腦的問題。
發(fā)件人的郵件地址和IP地址有些是相同的。為了騙人打開附件,郵件內(nèi)容有“更新地址簿”、“求職”和“產(chǎn)品投訴”等,分為17個(gè)類型。IPA認(rèn)為從上述事實(shí)可以判斷是同一人物或團(tuán)體實(shí)施的攻擊。
若基礎(chǔ)設(shè)施行業(yè)受到網(wǎng)絡(luò)攻擊,有可能直接對國民生活造成損失。IPA制作了匯總詳細(xì)攻擊手法和對策的報(bào)告,呼吁相關(guān)單位引起注意。
北京市公安局海淀分局備案號:11010802023656號