情報処理推進機構(IPA)は10月3日、情報窃取を目的に特定の組織や個人に送り付けられる「標的型攻撃メール」の特徴と対策を紹介した技術レポートを公開した。
レポートでは、IPAが実際に受信したり、届け出や相談が寄せられたりした標的型攻撃メールの事例からメール受信者をだますテクニックを分析し、次の4つのケースを紹介。
- Webなどで公表されている情報を加工して、メール本文や添付ファイルを作成
- 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成
- 添付ファイルを付けずに、不正なWebサイトへのリンクをメール本文に記載
- 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた手口
IPAによれば、標的型攻撃メールはソフトウェアなどの脆弱性を狙うものが多く、情報漏えいなどの被害発生の原因ともなる。最近では金融業や重工業の業界企業が標的になったことでも注目を集めた。
標的型攻撃メールの被害を避けるには、メール受信時の初動対応が非常に重要だといい、レポートでは運用管理面と技術面での対策を提案している。また不正アクセスや侵入、ウイルス感染を検知した場合はIPAへの早急な届け出が望まれるとしている。
関連記事
- 震災や原発事故に便乗のサイバー攻撃、IPAが分析結果を公開
- 防衛産業を狙う標的型攻撃、日本や米国で8社が被害
- 世界70以上の組織がサイバー攻撃の標的に――McAfeeがShady RAT攻撃の実態を告発
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.