IPA、脆弱性狙う標的型攻撃の報告書 - 本文リンクと添付ファイルによる多重攻撃の事例も

情報処理推進機構（IPA）は、巧妙化する標的型攻撃について解説した調査レポート「脆弱性を利用した新たなる脅威に関する調査」を公開した。

同資料は、同機構に届け出があった標的型攻撃について分析、解説した報告書。攻撃に用いられたマルウェアの挙動や、攻撃対象となった脆弱性を解説。攻撃を防ぐためのアプリケーションや汎用的な対策について紹介しているほか、マルウェアを検知、駆除する方法なども示した。

今回の報告書では、2種類の事例を取り上げている。ひとつは、実在する組織のメールアドレスを偽装して送信された標的型攻撃メール。

メールの本文には、国内の公的機関が発行した文書の一部を記載。添付ファイルを開くと、Adobe Readerにおける既知の脆弱性を攻撃するものだった。送信元は中国のIPだったが、送信に利用されたサーバは正規のサーバだったという。

またもうひとつの事例では、メールにOfficeの脆弱性を悪用するdocファイルを添付する一方、本文に記載したリンクから、Javaの脆弱性を攻撃するウェブサイトへ誘導。マルウェアへ感染させるために、複数の攻撃を組み合わせていた。

（Security NEXT - 2013/03/28 ）ツイート