1 2009 年 2 月 6 日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) 騙しのテクニック「ソーシャル・エンジニアリング1 」と 脆弱性を巧みに利用した標的型攻撃 ~ IPA を騙った標的型攻撃の分析・対策について ~ 1. はじめに 2008 年 4 月 16 日、IPA セキュリティセンターを騙った「なりすましメール」が出回っ ていることを確認しました。メール本文には、当機構がウェブで公開している情報セキュ リティに関わる注意喚起、および調査報告について書かれており、マルウェアが仕掛けら れた PDF ファイル(以下「悪意の PDF ファイル」と記載)が添付されていました。PDF ファイルを閲覧するソフトウェア Adobe Reader の脆弱性が修正されていない場合、この添 付ファイルを開くことで、PDF ファイルに仕掛けられたマルウェアに感染する可