情報処理推進機構:情報セキュリティ:「脆弱性を利用した新たなる脅威に関する調査」報告書の公開(情報元のブックマーク数)
φ(..)メモメモ
近年、コンピュータウイルスの持つ機能が複雑化しつつあります。加えて、ウイルス本体の機能だけではなく、人間の心理・行動の隙を突くことで情報を不正に取得する手段(ソーシャルエンジニアリング)等を利用するなどの手口も巧妙化してきています。中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。昨今では、官公庁や金融業、重工業を狙った攻撃が顕在化しています。 今回、IPAでは2つの標的型攻撃の事例を公開しました。この内1つの事例は、メールの本文に記載されているリンク先のウェブサイトと、添付ファイルの両方にウイルスが仕込まれている標的型攻撃です。一つのメールに複数の罠を仕込むことで、攻撃の成功率を高めていると見られます。これらについて分析を行い、対策情報をまとめています。
情報処理推進機構:情報セキュリティ:「脆弱性を利用した新たなる脅威に関する調査」報告書の公開