Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語の不自然さで見抜けない「標的型攻撃」 - 「hta」ファイルも盲点

届け出が少なく、攻撃の発生状況について全貌がなかなか見えてこないが、攻撃の内容を聞くと驚かされる。

メールの記載は日本語を母国語とする人物が書いたと見られる「流暢な日本語」だという。もはや日本語の不自然さから、「不審メール」であるか、「正規のメール」であるか判断できない状況へ突入している。

PDFファイルのほか、先日脆弱性が明らかになった「一太郎」などのファイル形式が悪用されている。同機構でセキュリティ対策ソフトでの検知できるか調べたところ、半数近くが検知できないなど、セキュリティ対策ソフトがつねに防波堤を果たしてくれるとは限らない。

同氏は、セキュリティ対策ソフトが苦手とするファイル形式でもうひとつ紹介している。それは「hta」形式のファイルで、ほとんどのセキュリティ対策ソフトが検知できないと苦言を述べ、セキュリティベンダーへ対応を強く求めている。

(Security NEXT - 2010/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
セキュリティ対策に意欲ある都内中小企業に支援策 - 東京都
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
情シス担当者、「ゼロトラストを理解している」21%
SMB向けのSonicWall製VPN製品、脆弱性未修正機器が多数稼働か