Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性狙う標的型攻撃の報告書 - 本文リンクと添付ファイルによる多重攻撃の事例も

情報処理推進機構(IPA)は、巧妙化する標的型攻撃について解説した調査レポート「脆弱性を利用した新たなる脅威に関する調査」を公開した。

同資料は、同機構に届け出があった標的型攻撃について分析、解説した報告書。攻撃に用いられたマルウェアの挙動や、攻撃対象となった脆弱性を解説。攻撃を防ぐためのアプリケーションや汎用的な対策について紹介しているほか、マルウェアを検知、駆除する方法なども示した。

今回の報告書では、2種類の事例を取り上げている。ひとつは、実在する組織のメールアドレスを偽装して送信された標的型攻撃メール。

メールの本文には、国内の公的機関が発行した文書の一部を記載。添付ファイルを開くと、Adobe Readerにおける既知の脆弱性を攻撃するものだった。送信元は中国のIPだったが、送信に利用されたサーバは正規のサーバだったという。

またもうひとつの事例では、メールにOfficeの脆弱性を悪用するdocファイルを添付する一方、本文に記載したリンクから、Javaの脆弱性を攻撃するウェブサイトへ誘導。マルウェアへ感染させるために、複数の攻撃を組み合わせていた。

(Security NEXT - 2013/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
ASEAN向けにサイバーセキュリティ演習を実施
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
実在組織名用いたメール攻撃訓練でトラブルのおそれも - IPAが注意喚起
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
JPCERT/CC、「Mirai」被害低減や標的型攻撃情報共有などに貢献した専門家やCSIRTに感謝状