情報処理推進機構(IPA)は10月3日、情報窃取を目的に特定の組織や個人に送り付けられる「標的型攻撃メール」の特徴と対策を紹介した技術レポートを公開した。
レポートでは、IPAが実際に受信したり、届け出や相談が寄せられたりした標的型攻撃メールの事例からメール受信者をだますテクニックを分析し、次の4つのケースを紹介。
IPAによれば、標的型攻撃メールはソフトウェアなどの脆弱性を狙うものが多く、情報漏えいなどの被害発生の原因ともなる。最近では金融業や重工業の業界企業が標的になったことでも注目を集めた。
標的型攻撃メールの被害を避けるには、メール受信時の初動対応が非常に重要だといい、レポートでは運用管理面と技術面での対策を提案している。また不正アクセスや侵入、ウイルス感染を検知した場合はIPAへの早急な届け出が望まれるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR