Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「標的型攻撃」で危険なのは添付ファイルだけではない - リンクで誘導する手口

情報処理推進機構(IPA)は、添付ファイルを用いず、不正サイトへ誘導してウイルスへ感染させる「標的型攻撃」を確認したとして注意喚起を行っている。

「標的型攻撃」は、実在する組織を偽装してメールを送りつけ、ウイルスなどへ感染させるソーシャルエンジニアリングの手法を用いた攻撃。不特定多数に送信されるフィッシング攻撃と異なり、特定の組織を狙うのが特徴で、情報の詐取などが行われている。

政府や同機構、マイクロソフトといった大手企業を偽装するケースが確認されている。こうした攻撃では、大規模な攻撃と異なってピンポイントで狙われるため、被害や攻撃の実態が表面化しにくい現状が指摘されており、ゼロデイ攻撃などを除いて報道で取り上げられることも比較的少ない。

同機構では、アプリケーションの脆弱性を悪用するなど、「標的型攻撃」の巧妙化が進んでいるとして、2009年における「10大脅威」のひとつに挙げているが、今回あらたな手法を用いる不審メールが増えているとして、再度警告を発している。

(Security NEXT - 2010/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
ASEAN向けにサイバーセキュリティ演習を実施
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
実在組織名用いたメール攻撃訓練でトラブルのおそれも - IPAが注意喚起
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
JPCERT/CC、「Mirai」被害低減や標的型攻撃情報共有などに貢献した専門家やCSIRTに感謝状