「ツールを利用した標的型攻撃の広がり」について調査結果を発表(IPA) | ScanNetSecurity
2021.05.12(水)

「ツールを利用した標的型攻撃の広がり」について調査結果を発表(IPA)

 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月21日、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。IPAが設置した窓口である「不審メール110番」に2008年第4四半期に届けられたマルウェアの解析を行い、その

製品・サービス・業界動向 業界動向
 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月21日、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。IPAが設置した窓口である「不審メール110番」に2008年第4四半期に届けられたマルウェアの解析を行い、その攻撃手法や対策についてまとめられている。今回確認された攻撃もPDFマルウェア作成ツールによって生成されたと考えられ、この手法は今後大きな脅威になるという。

 解析の結果、前回「脆弱性を狙った脅威の分析と対策についてVol.1」で報告した「IPA セキュリティセンターを騙ったなりすましメール」および「CSSからのCFPを装ったなりすましメール」に使用されていたマルウェアと攻撃に利用している脆弱性、および攻撃に至るまでの処理が共通しており、生成・実行されるマルウェアのみ異なっていることがわかった。IPA/ISECでは、このような脅威による被害を防ぐためにも、公開された修正パッチの適用を迅速に行うとともに、定期的にセキュリティの動向や対策について、確認をしておくことが重要であるとしている。

http://www.ipa.go.jp/security/vuln/report/newthreat200907.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×