Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「標的型攻撃」で危険なのは添付ファイルだけではない - リンクで誘導する手口

情報処理推進機構(IPA)は、添付ファイルを用いず、不正サイトへ誘導してウイルスへ感染させる「標的型攻撃」を確認したとして注意喚起を行っている。

「標的型攻撃」は、実在する組織を偽装してメールを送りつけ、ウイルスなどへ感染させるソーシャルエンジニアリングの手法を用いた攻撃。不特定多数に送信されるフィッシング攻撃と異なり、特定の組織を狙うのが特徴で、情報の詐取などが行われている。

政府や同機構、マイクロソフトといった大手企業を偽装するケースが確認されている。こうした攻撃では、大規模な攻撃と異なってピンポイントで狙われるため、被害や攻撃の実態が表面化しにくい現状が指摘されており、ゼロデイ攻撃などを除いて報道で取り上げられることも比較的少ない。

同機構では、アプリケーションの脆弱性を悪用するなど、「標的型攻撃」の巧妙化が進んでいるとして、2009年における「10大脅威」のひとつに挙げているが、今回あらたな手法を用いる不審メールが増えているとして、再度警告を発している。

(Security NEXT - 2010/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催