今日頭條
官方微信
官方抖音
資訊頻道
據日本共同社5月27日報道,日本獨立行政法人“信息處理推進機構”(IPA)27日透露,針對電力、燃氣、化學、石油、資源開發和重要基礎設施機器制造這6大行業的9家單位,疑為同一個人或團體從2012年9月至2015年3月不斷發出含有電腦病毒的“針對性攻擊郵件”,該網絡攻擊行為共持續了31個月。
據報道,IPA對9家單位收到的114封攻擊郵件進行解析后得出上述結論。該網絡攻擊的特點是在變換手法的同時又糾纏反復,證明確實存在以日本基礎設施行業為明確目標的攻擊者。IPA未透露單位名稱、所屬具體行業及是否有損失。
“針對性攻擊郵件”大多在偽裝成普通文章的附件中加入電腦病毒,員工一旦打開附件將導致電腦感染病毒。通過遠程操控中毒電腦,便可以進一步入侵單位的內部網絡。
IPA表示,已與6大行業組建了“網絡信息共享倡議”(J-CSIP)。加盟的59個單位報告了939封“攻擊郵件”。IPA對其中9個單位收到的114封郵件進行了解析。
這114封郵件共含有4種病毒,其中3種在結構和動作等方面比較相似,另1種雖然類型不同,但被感染的電腦出現了根據病毒指令,聯接同一個外部電腦的問題。
發件人的郵件地址和IP地址有些是相同的。為了騙人打開附件,郵件內容有“更新地址簿”、“求職”和“產品投訴”等,分為17個類型。IPA認為從上述事實可以判斷是同一人物或團體實施的攻擊。
若基礎設施行業受到網絡攻擊,有可能直接對國民生活造成損失。IPA制作了匯總詳細攻擊手法和對策的報告,呼吁相關單位引起注意。
北京市公安局海淀分局備案號:11010802023656號