「標的型攻撃」で危険なのは添付ファイルだけではない - リンクで誘導する手口

従来よりメールの添付ファイルを利用する手口が確認されているが、同機構によれば、このごろはメール本文へ不正サイトへのリンクを記載して不正サイトへ誘導、ウイルスへ感染させるケースが確認されているという。

メール本文中のリンクに、メールの送信元ドメインと明らかに異なる不審なURLが記載されている例はもちろん、HTMLメールを利用して本文上に表示されているURLとは異なるURLへ誘導したり、URLそのものを表示せずに隠蔽する手法などがある。

同機構では、日本語のウイルスメールが出回っていることや、実行ファイル以外でもウイルスへ感染するおそれがあること、送信元の詐称が簡単であることなど、被害防止のためにインターネット利用者へ正しい知識を身につけるよう訴えると同時に、標的型攻撃のメール受信者に対する相談窓口「不審メール110番」を以前より設置しており、対応を進めている。

（Security NEXT - 2010/01/20 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事（2024年2月25日〜2024年3月2日）
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も