Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

件名や本文に覚える違和感は標的型攻撃のシグナル - IPA報告書

情報処理推進機構(IPA)は、標的型攻撃の実態や対策について調査を実施し、レポート「脆弱性を狙った脅威の分析と対策についてVol.3」として取りまとめた。

同機構では、ソーシャルエンジニアリング攻撃や標的型攻撃について2009年に「脆弱性を狙った脅威の分析と対策について」と題したレポートを2件発表し、対策について報告を行ってきたが、第3弾となる今回のレポートでは、2009年12月に相談を受けた標的型攻撃の詳細について調査、取りまとめた。

同機構によれば、調査対象となった事例の添付ファイルは、未対応の脆弱性を狙った「ゼロデイ攻撃」であることが調査により判明。さらに受信した当事者へヒアリングを実施し、攻撃に気が付くポイントなども報告書へ盛り込んだ。

今回わかった攻撃の特徴としては、攻撃が成功する確度を高めるため、問題のメールでは送信元や署名が「官公庁」だった。送信する宛先に業務用メーリングリストが狙われており、添付ファイルには脆弱性を攻撃するPDFファイルが用いられている。

(Security NEXT - 2010/06/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍