情報処理推進機構(IPA)は、添付ファイルを用いず、不正サイトへ誘導してウイルスへ感染させる「標的型攻撃」を確認したとして注意喚起を行っている。
「標的型攻撃」は、実在する組織を偽装してメールを送りつけ、ウイルスなどへ感染させるソーシャルエンジニアリングの手法を用いた攻撃。不特定多数に送信されるフィッシング攻撃と異なり、特定の組織を狙うのが特徴で、情報の詐取などが行われている。
政府や同機構、マイクロソフトといった大手企業を偽装するケースが確認されている。こうした攻撃では、大規模な攻撃と異なってピンポイントで狙われるため、被害や攻撃の実態が表面化しにくい現状が指摘されており、ゼロデイ攻撃などを除いて報道で取り上げられることも比較的少ない。
同機構では、アプリケーションの脆弱性を悪用するなど、「標的型攻撃」の巧妙化が進んでいるとして、2009年における「10大脅威」のひとつに挙げているが、今回あらたな手法を用いる不審メールが増えているとして、再度警告を発している。
(Security NEXT - 2010/01/20 )
ツイート
PR
関連記事
富士通研、標的型攻撃をリアルタイムに検知、警告する新技術を開発
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
富士通SSL、「FFR yarai」の取扱を開始
IPA、10分で「標的型攻撃」や「スマホ」の脅威学べる動画公開 - DVD配布も
標的型攻撃の対象、58%が一般従業員 - 外部接触多い職種は要注意
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
JPCERT/CC、長期休暇前後のセキュリティ対策呼びかけ - 休暇明けのメールチェックは標的型攻撃に注意
政府機関の「なりすましメール」、「SPF」でほぼ検知可能に - 標的型攻撃対策に有効
政府機関の統一技術基準が改定 - 標的型攻撃対策の既定追加
