ニュース
» 2011年10月03日 16時18分 UPDATE

標的型攻撃メールの4つの手口を解説――IPA

情報窃取を目的に特定の組織や個人に送り付けられる「標的型攻撃メール」の特徴と対策を紹介している。

[ITmedia]

 情報処理推進機構(IPA)は10月3日、情報窃取を目的に特定の組織や個人に送り付けられる「標的型攻撃メール」の特徴と対策を紹介した技術レポートを公開した。

 レポートでは、IPAが実際に受信したり、届け出や相談が寄せられたりした標的型攻撃メールの事例からメール受信者をだますテクニックを分析し、次の4つのケースを紹介。

  1. Webなどで公表されている情報を加工して、メール本文や添付ファイルを作成
  2. 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成
  3. 添付ファイルを付けずに、不正なWebサイトへのリンクをメール本文に記載
  4. 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた手口

 IPAによれば、標的型攻撃メールはソフトウェアなどの脆弱性を狙うものが多く、情報漏えいなどの被害発生の原因ともなる。最近では金融業や重工業の業界企業が標的になったことでも注目を集めた。

 標的型攻撃メールの被害を避けるには、メール受信時の初動対応が非常に重要だといい、レポートでは運用管理面と技術面での対策を提案している。また不正アクセスや侵入、ウイルス感染を検知した場合はIPAへの早急な届け出が望まれるとしている。

1003ipa.jpg マスメール型ウイルスメールと標的型攻撃メールの特徴(出典:IPA)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -