たとえ「.go.jp」からのメールでも注意を - @IT
2008/05/02 情報処理推進機構(IPA)は5月2日、4月のウイルス/不正アクセス届出状況をまとめ、公開した。同時に、IPAも含めた公的機関の名前を装ってウイルスを送り付けるメールが出回っていることに触れ、改めて「標的型攻撃」への注意を呼び掛けた。 標的型攻撃とは、特定の組織や個人を狙って仕組まれる攻撃の総称だ。信頼できる人や組織の名前を使ったり、関係者しか知らないような情報を織り交ぜるなど、巧妙な手口で受信者を安心させ、添付ファイルを実行させようとする。無差別にばらまかれるマスメール型ウイルスに比べ検出が難しく、危険性が高い。 4月16日に警告された、IPAセキュリティセンターの名前をかたる偽メールも、こうした標的型攻撃の一種だ。このケースでは、IPAのドメイン名を持つメールアドレスから送信され、本文には情報セキュリティに関する注意喚起や調査報告書に関する内容が記されていた。しかし
「油断は禁物、文書ファイルにもウイルスは潜む」――IPAが警告
情報処理推進機構(IPA)のセキュリティセンターは2008年4月2日、オフィスソフトの文書ファイル形式のウイルスが頻繁に出現しているとして、改めて注意を呼びかけた。オフィスソフトの脆弱(ぜいじゃく)性を悪用するため、ファイルを開いただけで感染する危険性がある。 IPAが例として挙げているのは、2008年3月に出現した「北京オリンピックウイルス(北京ウイルス)」。ウイルスの実体はExcelファイル。2008年に北京で開催されるオリンピックのスケジュール表などに見せかけて、メールに添付されて送られてくる(図)。 このウイルスには、Excelの脆弱性を悪用する仕掛けが施されているので、ファイルを開くだけで動き出し、別のウイルス(ダウンローダー)を生成。生成されたウイルスは、攻撃者のWebサイトから、さらに別のウイルスをダウンロードして実行。そのウイルスは、パソコンから個人情報などを盗み、攻撃者に
近年の標的型攻撃に関する調査研究:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、情報システムの脆弱性対策を促進するため、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」として2008年3月18日(火)より、IPAのウェブサイトで公開しました。 近年、特定の企業あるいは組織イントラネット内のパソコンを標的とした「標的型攻撃」により、個人情報等の機密情報が漏洩するなどの被害が深刻化しています。「近年の標的型攻撃に関する調査研究」調査報告書は、こうした攻撃に利用された脆弱性の実態調査や、攻撃の際に用いられたマルウェアの分析を行い、調査報告書としてとりまとめたものです。 【従来型マルウェアとシーケンシャルマルウェア】 標的型攻撃はマルウェア(悪意あるソフトウェア)によるものが多数ですが、最近では、インターネット上の攻撃者が用意したサーバから
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
