据日本共同社5月27日报道,日本独立行政法人“信息处理推进机构”(IPA)27日透露,针对电力、燃气、化学、石油、资源开发和重要基础设施机器制造这6大行业的9家单位,疑为同一个人或团体从2012年9月至2015年3月不断发出含有电脑病毒的“针对性攻击邮件”,该网络攻击行为共持续了31个月。
据报道,IPA对9家单位收到的114封攻击邮件进行解析后得出上述结论。该网络攻击的特点是在变换手法的同时又纠缠反复,证明确实存在以日本基础设施行业为明确目标的攻击者。IPA未透露单位名称、所属具体行业及是否有损失。
“针对性攻击邮件”大多在伪装成普通文章的附件中加入电脑病毒,员工一旦打开附件将导致电脑感染病毒。通过远程操控中毒电脑,便可以进一步入侵单位的内部网络。
IPA表示,已与6大行业组建了“网络信息共享倡议”(J-CSIP)。加盟的59个单位报告了939封“攻击邮件”。IPA对其中9个单位收到的114封邮件进行了解析。
这114封邮件共含有4种病毒,其中3种在结构和动作等方面比较相似,另1种虽然类型不同,但被感染的电脑出现了根据病毒指令,联接同一个外部电脑的问题。
发件人的邮件地址和IP地址有些是相同的。为了骗人打开附件,邮件内容有“更新地址簿”、“求职”和“产品投诉”等,分为17个类型。IPA认为从上述事实可以判断是同一人物或团体实施的攻击。
若基础设施行业受到网络攻击,有可能直接对国民生活造成损失。IPA制作了汇总详细攻击手法和对策的报告,呼吁相关单位引起注意。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。