TempやIntelフォルダを不正ツールが設置されやすいとのこと

2017年度下半期に独立行政法人情報処理推進機構（IPA）の「標的型サイバー攻撃特別相談窓口」に寄せられた相談数は158件で、上半期の254件から減少した。同機構のサイバーレスキュー隊「J-CRAT」によるレスキュー支援も上半期の85件から59件へと減少している。
　J-CRATは、標的型サイバー攻撃に関する相談や分析、対策支援などを行っている組織で、2014年7月に発足した。
　J-CARTの報告によれば、2017年度下半期は、感染が長期化する潜伏被害の件数は減少する一方で、特定の攻撃グループによるものと思われる標的型メール攻撃が、国際政治・経済・安全保障に関わる組織に対して断続的に見られたという。攻撃に用いられたマルウェアとして、「RedLeaves」「ANEL」が確認されている。

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？ 標的型攻撃に類似点～J-CRAT報告 - INTERNET Watch

J-CRATの活動状況からの報告

サイバーレスキュー隊（J-CRAT）活動状況 [2017年度下半期] 2018年 7月11日
レポート

サイバーレスキュー隊J-CRAT（ジェイ・クラート）：IPA 独立行政法人 情報処理推進機構

(1) 政治・経済・安全保障に関わる組織に対する情報窃取が継続
(2) 先端科学技術を狙った攻撃
(3) 日本以外の国で活動するとされる攻撃者による、日本への攻撃を観測
(4) ウイルスに感染したが情報窃取を免れた事例
(5) 不正アクセスの被害を受けた組織に残る攻撃痕跡の類似性

関連URL

• 標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大（IPA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]