IPAをかたる偽メールの特徴と対策指南IPAは、2008年春に見つかったIPAをかたる偽メールとウイルス感染について解説。ソーシャルエンジニアリング攻撃に対処する事例として紹介している。 情報処理推進機構(IPA)は、2008年春に発見された同機構をかたる偽メールとウイルス感染をモデルケースに、ソーシャルエンジニアリング攻撃への対処方法について解説している。 発見された偽メールはIPAのドメイン名に偽装して送信され、件名に「セキュリティ調査報告」と付けられていた。本文にはセキュリティの脅威動向を解説する文面とPDFファイルが添付され、署名にIPAの住所や電話番号などが記載されていた。 これらの内容を一見しただけでは偽メールに気づくのが難しく、受信者に「IPAからセキュリティ情報を提供された」と思い込ませるための細工が凝らされている。IPAでは、こうした手口に代表されるユーザーをだますためのソーシャルエンジニアリング型攻撃が増加
