Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性狙う標的型攻撃の報告書 - 本文リンクと添付ファイルによる多重攻撃の事例も

情報処理推進機構(IPA)は、巧妙化する標的型攻撃について解説した調査レポート「脆弱性を利用した新たなる脅威に関する調査」を公開した。

同資料は、同機構に届け出があった標的型攻撃について分析、解説した報告書。攻撃に用いられたマルウェアの挙動や、攻撃対象となった脆弱性を解説。攻撃を防ぐためのアプリケーションや汎用的な対策について紹介しているほか、マルウェアを検知、駆除する方法なども示した。

今回の報告書では、2種類の事例を取り上げている。ひとつは、実在する組織のメールアドレスを偽装して送信された標的型攻撃メール。

メールの本文には、国内の公的機関が発行した文書の一部を記載。添付ファイルを開くと、Adobe Readerにおける既知の脆弱性を攻撃するものだった。送信元は中国のIPだったが、送信に利用されたサーバは正規のサーバだったという。

またもうひとつの事例では、メールにOfficeの脆弱性を悪用するdocファイルを添付する一方、本文に記載したリンクから、Javaの脆弱性を攻撃するウェブサイトへ誘導。マルウェアへ感染させるために、複数の攻撃を組み合わせていた。

(Security NEXT - 2013/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
JNSAが選ぶ2020年10大ニュース、気になる1位は……
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
標的型攻撃のレスキュー支援、2020年上半期は45件
都が中小企業セキュ対策であらたな支援事業 - 試験的に機器設置、インシデント対応もサポート