脆弱性を狙った脅威の分析と対策,050-SEPROAUTH-02
2008年4月16日、IPAセキュリティセンターを騙り、マルウェアの仕掛けられたファイルが添付された「なりすましメール」が出回ったことを確認し、IPAでは「重要なお知らせ」として注意喚起を行いました。
これは、アプリケーションの脆弱性とソーシャル?エンジニアリングを巧みに利用した標的型攻撃であり、このような場合、メールの受信者が受信したメールから攻撃の存在を推測することは非常に困難であるため、事前の対策および脅威の可視化が重要です。
今回公開した「ソーシャル?エンジニアリングを巧みに利用した攻撃の分析と対策」(全8ページ)は、このケースと同様の攻撃への対策を促進するため、攻撃の概要、分析結果、対策等をまとめたものです。
IPAでは今後発生し得る新たな脅威についても調査?分析を継続して実施し、対策を発表していきます。
なお、IPAでは、このような「不審メール」の情報収集、および予防?対処方法などの情報提供を目的とした「不審メール110番」相談窓口を設置しています,156-915.76。詳細は、以下のURLを参照ください。
脚注
(*1)話術や盗み聞き?盗み見等を利用し、人間の心理,SG0-001?行動の隙を突くことで情報を不正に取得する手段の総称。
(*2)Malicious Software:悪意あるプログラム。ユーザの望まない悪さをするプログラムのこと。