ボットネット発、正規ウェブ経由の標的型攻撃が発生 – 対国内攻撃は未確認

メッセージラボジャパンは、海外で公共機関や教育機関に対する標的型攻撃が発生しているとして、注意を喚起した。

同社研究機関では、1月に1976件の標的型攻撃を確認しているが、2月16日に従来とは異なる傾向の攻撃を検知。送信元に正規のウェブメールアカウントが利用されており、一部対策製品ではフィルタリングが機能しない可能性もあると同社では指摘する。

問題のメールは、ボットネットから発信されており、英文でカンファレンスの招待を装って7組織に対して送信された。問題がないオフィスファイルとともに、情報を詐取するマルウェア「Bredolab」の亜種が添付されている。

同社によれば、今回確認された攻撃は海外の組織を狙ったもので、国内企業を狙う動きは現時点で確認されていないという。ただし、今後国内にも影響が及ぶ可能性があるとして注意を呼びかけている。

（Security NEXT - 2010/02/22 ） ツイート

PR

関連記事

AIU、サイバー攻撃の初期対応費用を補償する保険 - 調査や拡大防止を支援
富士通研、標的型攻撃をリアルタイムに検知、警告する新技術を開発
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
富士通SSL、「FFR yarai」の取扱を開始
IPA、10分で「標的型攻撃」や「スマホ」の脅威学べる動画公開 - DVD配布も
SCSK、標的型攻撃から企業を守るセキュリティ監視サービス
Flash脆弱性に対する標的型攻撃、発生からすでに1週間以上が経過 - 軍需産業狙い
標的型攻撃の対象、58％が一般従業員 - 外部接触多い職種は要注意
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Adobe製グラフィックソフトに脆弱性 - 「CS 6」へのアップグレードを推奨