標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも(日本IBM) | ScanNetSecurity
2019.11.19(火)

標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の気を引く件名や添付ファイルが付いていたりするため、一般的なSPAMメールと比べて攻撃であることに気付きにくいという特徴がある。

2010年は、Adobe ReaderおよびAcrobatのゼロデイ脆弱性を悪用しようとするPDFファイルが添付された不正なメールが送信されていたが、2011年には不正なPDFファイル以外にDocファイルを検知する事例が増加している。不正なDocファイルは、Microsoft Officeの脆弱性(MS10-087)を悪用するもので、2011年1月頃から検知され始めた。この標的型攻撃に利用されるメールには、「送信元メールアドレスがフリーメールサービスのアドレスを利用」「添付ファイル名などが中国語文字コード(GB2312)で記述されている」「添付ファイル名などが、最近の時事問題に関連するものや、実際に行われるイベント等の情報が含まれている」といった特徴がある。最近は、東北地方太平洋沖地震に便乗した不正なメールが確認されており、東京SOCでも「避難場所一覧表.xls」などのファイル名を持つ悪質なメールを確認しているという。
(吉澤亨史)

https://www-950.ibm.com/blogs/tokyo-soc/entry/targeted_attack_20110324?lang=ja
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×