組織外部向け窓口部門の方へ:「やり取り型」攻撃に対する注意喚起 ~ 国内5組織で再び攻撃を確認 ~:IPA 独立行政法人 情報処理推進機構IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、J-CSIP(*1)とJ-CRAT(*2)の一連の活動により、標的型サイバー攻撃の手口の一つである「やり取り型」攻撃(無害なメールのやり取りの後でウイルス付きのメールを送信してくる手口)が、2014年8月から10月にかけ、再び、国内の複数の組織に対して行われたことを確認しました。また、メールの添付ファイルを開封させ、ウイルスに感染させるための「やり取り」が巧妙さを増していることから、改めて利用者、特に各組織の外部向け窓口の担当者へ注意を呼びかけます。 「やり取り型」攻撃とは、一般の問い合わせ等を装った無害な「偵察」メールの後、ウイルス付きのメールが送られてくるという、標的型サイバー攻撃の手口の一つです。攻撃者からのメールは、その内容を確認したり、返信せざるをえない外部向け窓口部門等に対して送られてきます。メールの受信者が攻撃者か
