2016.08.28(日)

最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人情報処理推進機構(IPA)は10月30日、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。標的型攻撃メールは、特定の企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘うことでウイルスに感染させる攻撃のひとつ。今回、IPAを対象にしたものを含む、2012年4月から2012年9月の間に入手した21件の標的型攻撃メールの分析を行った。

その結果から、最近の標的型攻撃メールの特徴は、無料で使えるWebメールサービスを使ってメールを送ることや、exeファイルをアイコン偽装することなくそのまま添付するなど、メールの偽装に手間をかけていないという傾向を確認した。また、実在の職員を詐称し、3分の間に19個のアドレスに対して送られたものもあったという。このメールの添付ファイルを解析した結果、もしファイルを開いてウイルスに感染してしまうと、外部の攻撃者が用意する管理サーバと通信が行われ、PC利用者に気づかれることなく遠隔操作でパソコン画面の取得ができてしまうことが実証できたという。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

    約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  2. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

    従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  3. 法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

    法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

  4. 立入禁止区域での利用は18.3%、『ポケモンGO』利用実態の調査を発表(エコンテ)

  5. サイバー犯罪の「金のなる木」ランサムウェア、国内被害報告前年比7倍(トレンドマイクロ)

  6. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  7. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  8. ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)

  9. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  10. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  11. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  12. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  13. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  14. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

  15. 売上規模別及び業種別のサイバー攻撃対策予算調査結果(KPMGコンサルティング)

  16. 準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

  17. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  18. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  19. 組織の担当者だけでなく一般ユーザにも役立つ「情報セキュリティ白書2016」(IPA)

  20. 2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×