サイバー攻撃レポートを偽装した標的型攻撃について考察(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

サイバー攻撃レポートを偽装した標的型攻撃について考察(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は2月26日、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。この手口は不安をあおることを目的とせず、むしろ警戒心を与えないようにしている。そして対象とするユーザの日常の行動に溶け込もうとしたり、ユーザの興味を利用したりしようとする。米国のセキュリティ会社「Mandiant」が、2月19日(米国時間)にレポートを公開したが、トレンドラボではそのレポートの名前を罠として利用する攻撃が報告されたことを確認している。

この攻撃で利用されたメッセージでは、レポート記事を読むことを推奨する内容となっており、そのレポートと思わせるPDFファイルが添付されている。もちろん、このPDFファイルは不正なファイルであり、トレンドマイクロの製品では「TROJ_PIDIEF.EVF」として検出される。またトレンドラボでは、記者を標的にしたと思われる Mandiant社のレポートを利用した他の攻撃についての報告も受けている。同様の事例として、Javaのゼロデイ攻撃を挙げている。この際の不正プログラムは、脆弱性に対応するOracleが公開した修正プログラムを装っていた。同社では、ユーザは常に警戒を怠ることなく、標的にされる可能性があるという意識を持つことを知っておく必要があるとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×