Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業狙う「やり取り型攻撃」が約1年ぶりに復活 - より巧妙かつ執拗に進化

メールによるやり取りを通じて相手を信頼させ、マルウェアに感染させる、いわゆる「やり取り型攻撃」が、約1年ぶりに確認された。その手口は、何度も異なる形式でマルウェアを送り付けるなど、より巧妙で執拗なものへ進化を遂げている。

20141121_ip_001.jpg
やりとり型攻撃の流れ(図:IPA)

問題の「やり取り型攻撃」は、企業の外部窓口などとのやり取りを通じて、マルウェアへ感染させる標的型攻撃のひとつ。問い合わせなどのメールに見せかけ、一見無害なやり取りなどをまじえつつ、窓口担当者の警戒心を解き、添付ファイルを開かざる得ない状況に誘導。遠隔操作するためのマルウェアへ感染させて、情報の窃取などを行う。

2011年に確認されて以来、攻撃は断続的に発生。ここ約1年は収束していたが、情報処理推進機構(IPA)によれば、ふたたび8月から10月にかけ、少なくとも国内5組織であわせて7件の攻撃が確認されたという。攻撃手口も、以前と比較してより巧妙になっており、マルウェアへ感染させるために、複数のステップを用意していた。

(Security NEXT - 2014/11/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
顧客情報など約2.6万件を従業員が持ち出し、ネット上に保存 - 千葉県の不動産会社
医療連携ネットワークで設定ミス、一部で同意なく閲覧可能に - 香川県
総務相、自治体へマイナンバー制度の推進を要請
オムロンとシスコ - 制御装置のセキュリティ分野で技術提携
LINE、「マイナポータル」と連携 - 2017年中に電子申請案内サービス
保険証情報19万人分を含むフロッピーやCDが所在不明 - 協会けんぽ