企業狙う「やり取り型攻撃」が約1年ぶりに復活 - より巧妙かつ執拗に進化
メールによるやり取りを通じて相手を信頼させ、マルウェアに感染させる、いわゆる「やり取り型攻撃」が、約1年ぶりに確認された。その手口は、何度も異なる形式でマルウェアを送り付けるなど、より巧妙で執拗なものへ進化を遂げている。
やりとり型攻撃の流れ(図:IPA)
問題の「やり取り型攻撃」は、企業の外部窓口などとのやり取りを通じて、マルウェアへ感染させる標的型攻撃のひとつ。問い合わせなどのメールに見せかけ、一見無害なやり取りなどをまじえつつ、窓口担当者の警戒心を解き、添付ファイルを開かざる得ない状況に誘導。遠隔操作するためのマルウェアへ感染させて、情報の窃取などを行う。
2011年に確認されて以来、攻撃は断続的に発生。ここ約1年は収束していたが、情報処理推進機構(IPA)によれば、ふたたび8月から10月にかけ、少なくとも国内5組織であわせて7件の攻撃が確認されたという。攻撃手口も、以前と比較してより巧妙になっており、マルウェアへ感染させるために、複数のステップを用意していた。
(Security NEXT - 2014/11/21 )
ツイート
PR
関連記事
Rapid7が「TeamCity」脆弱性の詳細を公開 - 報告側と修正側で意識に差
2年間に約4万件の企業内部情報がダークウェブ上に投稿
Atlassianの複数製品に脆弱性 - 重要度は「クリティカル」
職員が偽警告にだまされ電話、周囲が気づきLANを遮断 - 富士見市
漏洩アカウント情報を調査、通知するサービス - IIJ
「Proself」に対するゼロデイ攻撃で情報流出被害 - 国立環境研究所
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
富士通のネット接続サービス、8カ月以上にわたり侵害か
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
教職員のメールアカウント2件に不正アクセス - 名大
