2016.06.27(月)

最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人情報処理推進機構(IPA)は10月30日、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。標的型攻撃メールは、特定の企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘うことでウイルスに感染させる攻撃のひとつ。今回、IPAを対象にしたものを含む、2012年4月から2012年9月の間に入手した21件の標的型攻撃メールの分析を行った。

その結果から、最近の標的型攻撃メールの特徴は、無料で使えるWebメールサービスを使ってメールを送ることや、exeファイルをアイコン偽装することなくそのまま添付するなど、メールの偽装に手間をかけていないという傾向を確認した。また、実在の職員を詐称し、3分の間に19個のアドレスに対して送られたものもあったという。このメールの添付ファイルを解析した結果、もしファイルを開いてウイルスに感染してしまうと、外部の攻撃者が用意する管理サーバと通信が行われ、PC利用者に気づかれることなく遠隔操作でパソコン画面の取得ができてしまうことが実証できたという。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

    最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

  2. デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

    デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

  3. 2016年第1四半期および2015年度のインシデント傾向を発表(ラック)

    2016年第1四半期および2015年度のインシデント傾向を発表(ラック)

  4. 安全に見えるアプリを連携させることで複合的な攻撃を行うケースを確認(マカフィー)

  5. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  6. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  7. 柔軟性の高いサイバーレンジシステムを九州大学が導入(NTTデータ先端技術)

  8. 情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)

  9. 日本企業の平均セキュリティ投資額は2.1億円でグローバルの半分(PwC)

  10. 2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×