« 制御システムセキュリティの文書×2、公開 | トップページ | 「グッド・プラクティス・ガイド パッチ管理」 »

2010年6月 3日 (木)

標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」

IPAセキュリティセンターから「脆弱性を狙った脅威の分析と対策について Vol.3」が公開されています。

標的型攻撃メールに対する「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」などが示されています。
そのポイントをまとめると、以下のようになります。

【標的型攻撃メールの特徴】
① メールの受信者が信頼することを狙った、官公庁をかたる送信元と署名
② 宛先は業務用メーリングリスト
③ メーリングリストの用途に合わない件名
④ 添付ファイルはPDFファイル(実態はAdobe Readerに存在する脆弱性を利用し、攻撃を実行するマルウェア)
⑤ 件名と結びつかない本文

違和感に気付くポイント】
・最初、送信者と同名の職員からのメールかと思ったが、その職員が送りそうにない件名である
・業務用のメーリングリスト宛てなのに、件名が「私信」である
・送信者に心当たりがないのに、「先日は…」という書き出しで始まる

【違和感に気付いた後の対策ポイント】
・差出人の所属先が存在するか調査した
・該当メールを読む可能性がある人へ、添付ファイルを開くことなくメールを削除するように連絡した
「不審メール110番」に連絡した

「違和感」を持つためには、まず「セキュリティ意識」が必要ですね。
それを持たせないと「気付く」ということができません。
まずは、その教育が必須となります。

ところで、「不審メール110番」って、知らない方が多いのではないでしょうか。
そのあたりの普及啓蒙活動も必要かと・・・

<関連資料・IPAセキュリティセンター>
「脆弱性を狙った脅威の分析と対策について Vol.1」

「脆弱性を狙った脅威の分析と対策について Vol.2」

|

« 制御システムセキュリティの文書×2、公開 | トップページ | 「グッド・プラクティス・ガイド パッチ管理」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

> そのあたりの普及啓蒙活動も必要かと・・・

名前だけは知っていましたが、内容を知らなかったので見てみました。


「110番」というと、「助けてくれる」「悪ものを捕まえてくれる」と想像するのですが、『積極的に情報を収集し、予防・対処方法などの情報を提供すること』で、間接的に被害を減らすことが目的なんですね。

JPCERT/CCや脆弱性の届け出窓口のような直接的な調停も、マストじゃないんですね・・・。

>ご提供いただいた情報は、提供者の許諾なしに公表することはありません。被
>害拡大を防止するために、ソフトウェア製品開発ベンダやセキュリティ対策ソ
>フトベンダなど外部機関に当該メールを提供する場合があります。


かつ、個人で、どんなウィルスが入っているのかチェックして、偽装された送信元(気の置けない間からなら良いのですが・・)へ確認を取ってからでないと、「不審メール110番」できないとなると、普通のおじさんサラリーマンには、なかなかハードルが高いです。


>不審なメールとは、実在の企業名や官公庁名をかたって特定の組織や人に送ら
>れるメール

有名企業、組織目当てのスピア型を想定しているようなので、個人相手の取り組みでもなさそうです・・。

企業内で社員が個人で不審なメールを受信した場合を想定すると、勝手に外部へ問い合せることは無いと思います。スパムメールを企業内で報告・集約する仕組みも無いと思います。つまり、「不審メール110番」まで情報が届かないように思うのは、私だけでしょうか。

投稿: Oh | 2010年6月 3日 (木) 10時09分

> Ohさん

実は私も名前と存在は知っていましたが、詳しいことは知りませんでした。

詳しく知ってみると、Ohさんの書かれた通り、仕組みとしては見直しが必要な感じですね。

投稿: Hase | 2010年6月 3日 (木) 23時30分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/35019016

この記事へのトラックバック一覧です: 標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」:

« 制御システムセキュリティの文書×2、公開 | トップページ | 「グッド・プラクティス・ガイド パッチ管理」 »