Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語の不自然さで見抜けない「標的型攻撃」 - 「hta」ファイルも盲点

情報処理推進機構(IPA)へ毎月寄せられる標的型攻撃の件数は、多い月でも2件程度と想像以上に少ない。しかし攻撃の質が高まっており潜在的な被害も懸念される。

同機構へこうした報告が寄せられるのは、中央省庁に届いたメール。シマンテックが4月28日に開催した記者向け説明会にゲストとして登壇した同機構セキュリティセンターウイルス・不正アクセス対策グループ主幹の加賀谷伸一郎氏が明らかにした。

同氏によれば、標的型攻撃について民間企業からほとんど情報が寄せられることがないという。標的型攻撃ゆえに、メールの内容が特定企業に関するものだったり、秘密情報のような内容であること、メールヘッダーなどを明かしたくないという企業側の事情ある。

登壇した加賀谷伸一郎氏
登壇した加賀谷伸一郎氏

(Security NEXT - 2010/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

ESETの脅威情報サービスを提供 - キヤノンMJ
凸版印刷、セキュリティ人材の育成で新会社
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット