最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.07(水)

最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人情報処理推進機構(IPA)は10月30日、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。標的型攻撃メールは、特定の企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘うことでウイルスに感染させる攻撃のひとつ。今回、IPAを対象にしたものを含む、2012年4月から2012年9月の間に入手した21件の標的型攻撃メールの分析を行った。

その結果から、最近の標的型攻撃メールの特徴は、無料で使えるWebメールサービスを使ってメールを送ることや、exeファイルをアイコン偽装することなくそのまま添付するなど、メールの偽装に手間をかけていないという傾向を確認した。また、実在の職員を詐称し、3分の間に19個のアドレスに対して送られたものもあったという。このメールの添付ファイルを解析した結果、もしファイルを開いてウイルスに感染してしまうと、外部の攻撃者が用意する管理サーバと通信が行われ、PC利用者に気づかれることなく遠隔操作でパソコン画面の取得ができてしまうことが実証できたという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. IOCの信頼性の低下、メモリ常駐型マルウェアの出現--2017年予測を発表(カスペルスキー)

    IOCの信頼性の低下、メモリ常駐型マルウェアの出現--2017年予測を発表(カスペルスキー)

  2. 経営層と情シスが選ぶ2016年の10大セキュリティ事件(マカフィー)

    経営層と情シスが選ぶ2016年の10大セキュリティ事件(マカフィー)

  3. アダルトサイト被害相談、60歳以上男性が20歳未満男性を上回る(国民生活センター)

    アダルトサイト被害相談、60歳以上男性が20歳未満男性を上回る(国民生活センター)

  4. ランサムウェア、オンライン銀行詐欺ツールが過去最大--四半期レポート(トレンドマイクロ)

  5. サイバー攻撃からの自社の復旧能力に「自信がない」66%--グローバル調査(日本IBM)

  6. 中小企業向けのセキュリティ対策ガイドラインを改訂、より実践的な内容に(IPA)

  7. 未知のマルウェアの急増とモバイルデバイスの対策の遅れなど指摘(チェック・ポイント)

  8. 高校生のAndroid端末保有者62人中セキュリティアプリの起動確認できたのは22人(MMD研究所)

  9. 日本は個人データの利活用や人材確保に遅れ--グローバル調査(PwC)

  10. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×