Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性狙う標的型攻撃の報告書 - 本文リンクと添付ファイルによる多重攻撃の事例も

情報処理推進機構(IPA)は、巧妙化する標的型攻撃について解説した調査レポート「脆弱性を利用した新たなる脅威に関する調査」を公開した。

同資料は、同機構に届け出があった標的型攻撃について分析、解説した報告書。攻撃に用いられたマルウェアの挙動や、攻撃対象となった脆弱性を解説。攻撃を防ぐためのアプリケーションや汎用的な対策について紹介しているほか、マルウェアを検知、駆除する方法なども示した。

今回の報告書では、2種類の事例を取り上げている。ひとつは、実在する組織のメールアドレスを偽装して送信された標的型攻撃メール。

メールの本文には、国内の公的機関が発行した文書の一部を記載。添付ファイルを開くと、Adobe Readerにおける既知の脆弱性を攻撃するものだった。送信元は中国のIPだったが、送信に利用されたサーバは正規のサーバだったという。

またもうひとつの事例では、メールにOfficeの脆弱性を悪用するdocファイルを添付する一方、本文に記載したリンクから、Javaの脆弱性を攻撃するウェブサイトへ誘導。マルウェアへ感染させるために、複数の攻撃を組み合わせていた。

(Security NEXT - 2013/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
都内中小企業のセキュリティ対策支援事業を実施 - 東京都
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増