標的型攻撃メール、1~3月の主流は「添付ファイル型」
IPAと情報共有している企業などが受信した標的型攻撃をみられるメールは、マルウェアなど仕込んだファイルを添付するものばかりだった。 情報処理推進機構(IPA)は4月24日、2015年第1四半期(1~3月)の「サイバー情報共有イニシアティブ(J-CSIP)」の運用状況を発表した。標的型攻撃をみられるメールではURLリンクを記載するタイプが1件もなく、添付ファイル型が大半を占めたとしている。 J-CSIPは、IPAが重要産業システムメーカーや電力などエネルギー業界の企業と標的型サイバー攻撃の情報を共有する体制。第1四半期は新たに資源開発業界など6組織が加わり、合計59組織が参加する体制となった。期間中に参加組織からIPAに提供された情報は109件、IPAが参加組織と共有した情報は38件。2014年第4四半期よりもそれぞれ減少したが、楽観できる状況ではないとしている。 109件のうちIPAが標的
ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南
日本年金機構から年金情報125万件が流出した問題は、機構の職員が標的型攻撃メールの添付ファイルを開いたことでウイルスに感染したことが原因とみられており、「怪しいメールは開かないのが常識」などと批判する声もある。 ただ標的型攻撃メールは、送信元や内容を巧妙に偽装していることが多い。報道によると年金機構に届いたメールは、タイトルが「『厚生年金基金制度の見直しについて(試案)』に関する意見」となっているなど、年金業務に関連する内容を偽装していたという。 怪しいメールをどう見分け、被害を防ぐか――情報処理推進機構(IPA)は、標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点を解説するリポートを、今年1月に公開している。 内容、差出人、添付ファイル……怪しいメールの「着眼点」は リポートでは、IPAが情報提供を受けた実例などから、標的型攻撃メールを見分ける際の着
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」:IPA 独立行政法人 情報処理推進機構
