「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」公開
IPAセキュリティセンターから「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」~ゼロデイ攻撃や情報窃取に加え、心理的にも巧妙化しつつあるサイバー攻撃の実態を分析~が公開されています。
東日本大震災とそれを引き金とした福島第一原子力発電所事故に乗じ、放射線への人心の恐怖と関心を悪用したサイバー攻撃について調査を行いました。そして、震災に関する情報提供に見せかけた攻撃メールに添付されたウイルスの詳細を分析し、その内容と対策を「東日本大震災に乗じたサイバー攻撃の分析・調査報告書」として公開しました。
(1)今回分析したウイルスの特徴
感染すると端末内の情報(OS情報やディスク情報等)が窃取される。
ウイルス自身が更新(アップデート)される。
攻撃時点ではセキュリティパッチが公開されていない脆弱性を悪用している(いわゆるゼロデイ攻撃)。
震災に乗じ、受信者の心理につけこんだ攻撃メールである。(詳細は別紙参照)
添付ファイルを開くと、実際の震災関連情報と思われるダミーの文書を表示する。
(したがって、感染したことに気がつかない可能性が高い。)
(2)有効な対策
メールの送信元を確認
一見自然なメールでも慎重に判断・対応
各種ソフトウェアを定期的にアップデート
入口対策・出口対策の実施
今年になって急激に増加している標的型攻撃メールへの対策の参考になりそうです。
また、10月3日にはIPAテクニカルウォッチ「標的型攻撃メールの分析に関するレポート」も公開される予定になっていますね。
| 固定リンク
| コメント (0)
| トラックバック (0)
最近のコメント