Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

知り合いからのメールにも不自然なら警戒を - IPAが注意呼びかけ

情報処理推進機構(IPA)は、新型インフルエンザの話題に便乗した攻撃に対して相談が寄せられているとして、注意を呼びかけている。

4月に発生した新型インフルエンザの情報提供を装う手口が発生しているもの。既報で「国立感染症研究所」を装った攻撃について伝えているが、こうした実在する研究機関を装うなど悪質な手口が発生しており、同機構に対しも相談が寄せられているという。

IPAが観測した手口のひとつは、添付ファイルでPDFの脆弱性を悪用する「Trojan.Pidief.C」を利用したもの。感染すると「Trojan-Proxy.Win32.Agent.blp」へ多重感染を引き起こし、さらにに感染発生時にダミーのPDFを開くなど、攻撃を気が付きにくくさせるテクニックも含まれていた。そのほかにはキーロガーが仕込まれるケースも紹介している。

またメールだけでなく、攻撃のなかには、サーチエンジンへの表示を最適化させる攻撃「SEOポイズニング」を用い、感染サイトをサーチエンジンの上位に表示させ、利用者にクリックさせる攻撃についても危険性を指摘している。

同機構では、注目されているニュースや行事などに便乗する手口が多数発生しており、「身に覚えのないメールの添付ファイルは開かないこと」が鉄則として、注意を呼びかけた。また一見知り合いのメールに見えても詐称されている可能性があるため、不自然な場合は相手に確認してから開くなど、慎重な対応を求めている。

(Security NEXT - 2009/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネパール大地震に便乗する詐欺やマルウェア感染活動に注意を
海外からも侵入するUSBメモリ感染ウイルス
県立高校2校で生徒の個人情報紛失が発生 - 静岡県
プライバシー情報の漏洩が「がん」や「交通事故」よりも不安
SQLインジェクション発信元は半数が中国、日本も3位に
アジアや南米のスパム発信が増加、2010年もスパムは活発な年 - シマンテック調査
2009年は不正サイトが7.6ポイント増、1日あたり2465件を検知 - 悪質ドメインの8割は改ざんサイト
レスキューナウら3社、シンクライアントを活かしたパンデミック対策ソリューションで協業
ラックと日立情報、事業継続マネジメントの教育で協業
大規模ボットネット「Donbot」が活発化、ピーク時には1日100億通を配信 - メッセージラボまとめ