「標的型攻撃」で危険なのは添付ファイルだけではない - リンクで誘導する手口
情報処理推進機構(IPA)は、添付ファイルを用いず、不正サイトへ誘導してウイルスへ感染させる「標的型攻撃」を確認したとして注意喚起を行っている。
「標的型攻撃」は、実在する組織を偽装してメールを送りつけ、ウイルスなどへ感染させるソーシャルエンジニアリングの手法を用いた攻撃。不特定多数に送信されるフィッシング攻撃と異なり、特定の組織を狙うのが特徴で、情報の詐取などが行われている。
政府や同機構、マイクロソフトといった大手企業を偽装するケースが確認されている。こうした攻撃では、大規模な攻撃と異なってピンポイントで狙われるため、被害や攻撃の実態が表面化しにくい現状が指摘されており、ゼロデイ攻撃などを除いて報道で取り上げられることも比較的少ない。
同機構では、アプリケーションの脆弱性を悪用するなど、「標的型攻撃」の巧妙化が進んでいるとして、2009年における「10大脅威」のひとつに挙げているが、今回あらたな手法を用いる不審メールが増えているとして、再度警告を発している。
(Security NEXT - 2010/01/20 )
ツイート
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
