Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性狙う標的型攻撃の報告書 - 本文リンクと添付ファイルによる多重攻撃の事例も

情報処理推進機構(IPA)は、巧妙化する標的型攻撃について解説した調査レポート「脆弱性を利用した新たなる脅威に関する調査」を公開した。

同資料は、同機構に届け出があった標的型攻撃について分析、解説した報告書。攻撃に用いられたマルウェアの挙動や、攻撃対象となった脆弱性を解説。攻撃を防ぐためのアプリケーションや汎用的な対策について紹介しているほか、マルウェアを検知、駆除する方法なども示した。

今回の報告書では、2種類の事例を取り上げている。ひとつは、実在する組織のメールアドレスを偽装して送信された標的型攻撃メール。

メールの本文には、国内の公的機関が発行した文書の一部を記載。添付ファイルを開くと、Adobe Readerにおける既知の脆弱性を攻撃するものだった。送信元は中国のIPだったが、送信に利用されたサーバは正規のサーバだったという。

またもうひとつの事例では、メールにOfficeの脆弱性を悪用するdocファイルを添付する一方、本文に記載したリンクから、Javaの脆弱性を攻撃するウェブサイトへ誘導。マルウェアへ感染させるために、複数の攻撃を組み合わせていた。

(Security NEXT - 2013/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

GSXがマザーズ上場 - 公募価格大きく上回る高値つけるも後場ストップ安に
サイバー防衛シンポ熱海2021、12月にハイブリッド開催
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年2Qのインシデントは減少 - スキャン行為は増加
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を