Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

検出回避を狙った巧妙な手口の標的型攻撃に注意

暗号化した文書ファイルをメールの添付ファイルとして送り付け、セキュリティ対策ソフトの検出を逃れるなど、標的型攻撃が巧妙化している。

トレンドマイクロによれば、今回同社が確認したのは、暗号化したWordファイルを送り付ける手口。暗号化されているため、セキュリティ対策ソフトでは検知できない可能性がある。

さらに今回の攻撃では、情報漏洩対策としてパスワードを別途メールで送付する商習慣についても模倣するなど、手の込んだ犯行だった。

また同社は、「Wordファイル」と「dllファイル」をzip形式で圧縮して送付し、両ファイルを連携させた標的型攻撃についても、複数の企業で確認した。いずれのケースも、悪用された脆弱性など詳細については、現在解析を進めている段階だという。

(Security NEXT - 2012/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
MS&AD、中小企業向けに「プラン型」サイバー保険
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
ASEAN向けにサイバーセキュリティ演習を実施
「Flash Player」が緊急アップデート - ゼロデイ攻撃が発生
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加