Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃がG20サミットに便乗 - 10月以降増加

11月11日、12日に韓国で開催された「主要20カ国・地域首脳会議(G20サミット)」や開催国の韓国を狙った標的型攻撃が発生している。

メールの添付ファイルによりウイルスへ感染させる「標的型攻撃」が、サミット開催にあわせて増加しているもので、MessageLabsの研究機関によれば、問題のメールは、開くとウイルスへ感染するファイルが、関係者に対して関連イベントの招待状や報告書を装い、送りつけられていたという。

7月から9月にかけても1日あたりの平均約1件のペースで確認されていたが、10月から11月にかけて平均3件まで増加。今までもサミット開催時には、同様の攻撃が確認されており、開催地や日付の部分を変更して送信されていた。

朝鮮半島情勢の緊張状態を話題にしたメールも確認されており、同メールでは、国際的に活動する報道機関を名乗って、信頼性を高めようとしていた。

(Security NEXT - 2010/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
SOCなどで収集した日本特有の脅威情報を提供 - ラック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携