情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その8　標的型攻撃 ①　~ 過去事例の分析による攻撃遂行までの5段階 ~ 標的型攻撃とは、ある特定の組織・企業や業界等を狙って行われるサイバー攻撃の一種です。不特定多数の相手に無差別に送り付けるウイルスメールやフィッシングメールとは異なり、特定の組織・企業や業界が持つ機密情報の窃取やシステム・設備の破壊・停止といった、明確な目的をもって行われる攻撃です。 日本国内の組織を対象とした標的型攻撃は、2011 年に複数の重工業メーカー等が標的となった事例以降、継続的に発生しています。2019 年においても、防衛関連企業4 社の被害事例が公表されており、今後も日本の組織が標的とされる状況は続くと予想されます。よって、常に対策を講じておくことが必要です。 また、標的型攻撃は長期間継続して行われることが多く、攻撃者が標的

情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その7　Emotet（エモテット）のばらまき型メール ➁ 前回に続いて、Emotetのばらまき型メールについてです。今回はウイルスの巧妙さ、感染被害の影響などについて紹介します。 もともと、Emotetはインターネットバンキングなどのサービスに使われている認証情報を窃取するために使われていたそうです。しかし、 現在では以下のような機能を持つモジュールをダウンロードさせるといわれています。 1) ネットワークを経由して別の端末へ感染を拡大 2) メールアカウント情報の窃取 3) Outlook のアドレス帳の窃取 4) Outlook のメールデータの窃取 5) ウェブブラウザに保存されたアカウント資格情報の窃取 6) Emotetのばらまき型メール送信 Emotetのばらまき型メールが2019年後半に流行した

情報セキュリティ白書 ダントツ人気コンテンツ「国内のセキュリティインシデント」 その3　SMSを悪用するフィッシング（スミッシング） 前回はフィッシングについて取り上げ、その一例として「宅配便の不在通知を装うSMS」の手口を紹介しました。今回も引き続き、SMSを悪用するフィッシング（SMS＋フィッシング=スミッシング）について、他のパターンやそれらの手口に共通する対策などを紹介します。 ネットサービスのログイン情報を詐取する手口では、これまで一般的な連絡手段に用いられていたEメールが多く利用されていました。しかし、スマホが普及し、企業から送付されるログイン時の認証コードや連絡事項などがEメールに代わり、SMSで送られて来ることが多くなりました。昨今のSMSをとっかかりにした騙しの手口の横行は、こうした連絡手段の変化が背景にあると考えられます。 フィッシングは本来、本人しか知らないはずのログ