情報処理推進機構(IPA)は、ソーシャルエンジニアリングを利用した攻撃について分析結果や対策を取りまとめ、資料として公開した。
送信元を偽り、ソフトウェアの脆弱性を攻撃するマルウェアを送りつけるなど、ソーシャルエンジニアリングの手法を用いた標的型攻撃が発生していることから、同機構では、攻撃に関する概要や分析内容を紹介し、エンドユーザーやシステム管理者向けに対策などをわかりやすくまとめたもの。資料は8ページから構成されており、同機構のページよりダウンロードできる。
所属する職員になりすましたメールが2008年4月ごろに出回るなど同機構も被害に遭っており、信憑性がある文面や実際に発行したプレスリリースが悪用されている。同機構はこうした攻撃について、メールの受信者が推測することが非常に困難であると指摘。事前の対策や脅威の可視化を呼びかけている。
(Security NEXT - 2009/02/09 )
ツイート
PR
関連記事
AIU、サイバー攻撃の初期対応費用を補償する保険 - 調査や拡大防止を支援
富士通研、標的型攻撃をリアルタイムに検知、警告する新技術を開発
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
富士通SSL、「FFR yarai」の取扱を開始
IPA、10分で「標的型攻撃」や「スマホ」の脅威学べる動画公開 - DVD配布も
SCSK、標的型攻撃から企業を守るセキュリティ監視サービス
Flash脆弱性に対する標的型攻撃、発生からすでに1週間以上が経過 - 軍需産業狙い
標的型攻撃の対象、58%が一般従業員 - 外部接触多い職種は要注意
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Adobe製グラフィックソフトに脆弱性 - 「CS 6」へのアップグレードを推奨
