Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

件名や本文に覚える違和感は標的型攻撃のシグナル - IPA報告書

情報処理推進機構(IPA)は、標的型攻撃の実態や対策について調査を実施し、レポート「脆弱性を狙った脅威の分析と対策についてVol.3」として取りまとめた。

同機構では、ソーシャルエンジニアリング攻撃や標的型攻撃について2009年に「脆弱性を狙った脅威の分析と対策について」と題したレポートを2件発表し、対策について報告を行ってきたが、第3弾となる今回のレポートでは、2009年12月に相談を受けた標的型攻撃の詳細について調査、取りまとめた。

同機構によれば、調査対象となった事例の添付ファイルは、未対応の脆弱性を狙った「ゼロデイ攻撃」であることが調査により判明。さらに受信した当事者へヒアリングを実施し、攻撃に気が付くポイントなども報告書へ盛り込んだ。

今回わかった攻撃の特徴としては、攻撃が成功する確度を高めるため、問題のメールでは送信元や署名が「官公庁」だった。送信する宛先に業務用メーリングリストが狙われており、添付ファイルには脆弱性を攻撃するPDFファイルが用いられている。

(Security NEXT - 2010/06/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
ASEAN向けにサイバーセキュリティ演習を実施
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
実在組織名用いたメール攻撃訓練でトラブルのおそれも - IPAが注意喚起
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
JPCERT/CC、「Mirai」被害低減や標的型攻撃情報共有などに貢献した専門家やCSIRTに感謝状