最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA)

2012年10月30日(火) 18時33分
このエントリーをはてなブックマークに追加
独立行政法人情報処理推進機構(IPA)は10月30日、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。標的型攻撃メールは、特定の企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘うことでウイルスに感染させる攻撃のひとつ。今回、IPAを対象にしたものを含む、2012年4月から2012年9月の間に入手した21件の標的型攻撃メールの分析を行った。

その結果から、最近の標的型攻撃メールの特徴は、無料で使えるWebメールサービスを使ってメールを送ることや、exeファイルをアイコン偽装することなくそのまま添付するなど、メールの偽装に手間をかけていないという傾向を確認した。また、実在の職員を詐称し、3分の間に19個のアドレスに対して送られたものもあったという。このメールの添付ファイルを解析した結果、もしファイルを開いてウイルスに感染してしまうと、外部の攻撃者が用意する管理サーバと通信が行われ、PC利用者に気づかれることなく遠隔操作でパソコン画面の取得ができてしまうことが実証できたという。
《吉澤 亨史》

注目ニュース

icon
脆弱性件数は増加傾向、特にスマートフォン関連が急増--IPA四半期レポート(IPA/ISEC)

IPA/ISECは、2012年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

icon
Android向けSNSアプリの深刻な脆弱性は全体の約6割--JVN登録状況(IPA)

IPAは、2012年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。Androidアプリの脆弱性が急増している。

icon

IPAは、Oracle社がセキュリティパッチを公開したことを受け、Oracle Javaの脆弱性対策について注意喚起を発表した。

icon
領土問題の影響か、Web改ざん被害が急増--四半期ウイルス届出状況(IPA)

IPA技術本部 セキュリティセンターは、2012年第3四半期の「コンピュータウイルス・不正アクセスの届出状況および相談受付状況」を発表した。

icon
あなたの名前で勝手に使われてしまいます、SNS間のサービス連携機能悪用によるアカウント乗っ取りに注意(IPA)

 IPA(情報処理推進機構)は1日、2012年10月の呼びかけとして「『SNSにおけるサービス連携に注意!』〜 あなたの名前で勝手に使われてしまいます〜」を公開した。

RSS

特集・連載

ピックアップフォト