2016.07.30(土)

最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人情報処理推進機構(IPA)は10月30日、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。標的型攻撃メールは、特定の企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘うことでウイルスに感染させる攻撃のひとつ。今回、IPAを対象にしたものを含む、2012年4月から2012年9月の間に入手した21件の標的型攻撃メールの分析を行った。

その結果から、最近の標的型攻撃メールの特徴は、無料で使えるWebメールサービスを使ってメールを送ることや、exeファイルをアイコン偽装することなくそのまま添付するなど、メールの偽装に手間をかけていないという傾向を確認した。また、実在の職員を詐称し、3分の間に19個のアドレスに対して送られたものもあったという。このメールの添付ファイルを解析した結果、もしファイルを開いてウイルスに感染してしまうと、外部の攻撃者が用意する管理サーバと通信が行われ、PC利用者に気づかれることなく遠隔操作でパソコン画面の取得ができてしまうことが実証できたという。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

    Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

  2. Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

    Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

  3. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

    約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  4. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  5. 「ポケモンGO」利用実態調査、歩きスマホをしたユーザーは34.0%に(MMD研究所)

  6. 2014年のサイバー脅威の標的は「個人情報」と「ボーダーレス化」(トレンドマイクロ)

  7. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  8. ロジック解析エンジン型とシグネチャ型WAFの比較 前編(ペンタセキュリティシステムズ)

  9. 未成年のスマホユーザー数上昇する一方、フィルタリング利用率は調査開始以来の低水準(デジタルアーツ)

  10. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×