今日頭條
官方微信
官方抖音
資訊頻道
據(jù)日本共同社5月27日報道,日本獨立行政法人“信息處理推進機構”(IPA)27日透露,針對電力、燃氣、化學、石油、資源開發(fā)和重要基礎設施機器制造這6大行業(yè)的9家單位,疑為同一個人或團體從2012年9月至2015年3月不斷發(fā)出含有電腦病毒的“針對性攻擊郵件”,該網(wǎng)絡攻擊行為共持續(xù)了31個月。
據(jù)報道,IPA對9家單位收到的114封攻擊郵件進行解析后得出上述結(jié)論。該網(wǎng)絡攻擊的特點是在變換手法的同時又糾纏反復,證明確實存在以日本基礎設施行業(yè)為明確目標的攻擊者。IPA未透露單位名稱、所屬具體行業(yè)及是否有損失。
“針對性攻擊郵件”大多在偽裝成普通文章的附件中加入電腦病毒,員工一旦打開附件將導致電腦感染病毒。通過遠程操控中毒電腦,便可以進一步入侵單位的內(nèi)部網(wǎng)絡。
IPA表示,已與6大行業(yè)組建了“網(wǎng)絡信息共享倡議”(J-CSIP)。加盟的59個單位報告了939封“攻擊郵件”。IPA對其中9個單位收到的114封郵件進行了解析。
這114封郵件共含有4種病毒,其中3種在結(jié)構和動作等方面比較相似,另1種雖然類型不同,但被感染的電腦出現(xiàn)了根據(jù)病毒指令,聯(lián)接同一個外部電腦的問題。
發(fā)件人的郵件地址和IP地址有些是相同的。為了騙人打開附件,郵件內(nèi)容有“更新地址簿”、“求職”和“產(chǎn)品投訴”等,分為17個類型。IPA認為從上述事實可以判斷是同一人物或團體實施的攻擊。
若基礎設施行業(yè)受到網(wǎng)絡攻擊,有可能直接對國民生活造成損失。IPA制作了匯總詳細攻擊手法和對策的報告,呼吁相關單位引起注意。
北京市公安局海淀分局備案號:11010802023656號