標的型攻撃メールの4つの手口を解説――IPA
情報窃取を目的に特定の組織や個人に送り付けられる「標的型攻撃メール」の特徴と対策を紹介している。
» 2011年10月03日 16時18分 公開
[ITmedia]
情報処理推進機構(IPA)は10月3日、情報窃取を目的に特定の組織や個人に送り付けられる「標的型攻撃メール」の特徴と対策を紹介した技術レポートを公開した。
レポートでは、IPAが実際に受信したり、届け出や相談が寄せられたりした標的型攻撃メールの事例からメール受信者をだますテクニックを分析し、次の4つのケースを紹介。
- Webなどで公表されている情報を加工して、メール本文や添付ファイルを作成
- 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成
- 添付ファイルを付けずに、不正なWebサイトへのリンクをメール本文に記載
- 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた手口
IPAによれば、標的型攻撃メールはソフトウェアなどの脆弱性を狙うものが多く、情報漏えいなどの被害発生の原因ともなる。最近では金融業や重工業の業界企業が標的になったことでも注目を集めた。
標的型攻撃メールの被害を避けるには、メール受信時の初動対応が非常に重要だといい、レポートでは運用管理面と技術面での対策を提案している。また不正アクセスや侵入、ウイルス感染を検知した場合はIPAへの早急な届け出が望まれるとしている。
マスメール型ウイルスメールと標的型攻撃メールの特徴(出典:IPA)関連記事
- 震災や原発事故に便乗のサイバー攻撃、IPAが分析結果を公開
- 防衛産業を狙う標的型攻撃、日本や米国で8社が被害
- 世界70以上の組織がサイバー攻撃の標的に――McAfeeがShady RAT攻撃の実態を告発
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- 日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- JINSなどメガネ業界に影響 レンズメーカーのHOYAが第三者の不正侵入を公表
- 企業向けソフトウェアの脆弱性を狙う攻撃が“爆増” 特に注意すべきものは
ITmediaはアイティメディア株式会社の登録商標です。