HOMEIPAについて新着情報IPAテクニカルウォッチ 『標的型攻撃メールの分析』に関するレポート

本文を印刷する

IPAについて

IPAテクニカルウォッチ 『標的型攻撃メールの分析』に関するレポート

2011年10月3日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、近年増加傾向にある、情報窃取を目的として特定の組織や個人に送られる「標的型攻撃メール」について、メール受信者をだますテクニックとIPAに届けられた標的型攻撃メールの分析結果を紹介するとともに、標的型攻撃の被害に遭わないための対策をまとめ、技術レポート(IPA テクニカルウォッチ 第4回)として公開しました。

概要

 近年、組織における機密情報や個人情報を狙ったサイバー攻撃事件が増加しており、中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。昨今では、金融業や重工業を狙った攻撃が顕在化しています。

 本レポートでは、これら標的型攻撃メールのうち、IPAが実際に受信した標的型攻撃メールや、IPAに届出・相談のあった標的型攻撃メール事例から、メール受信者をだますためにどのようなテクニックが使われているかを、次の4件の事例で紹介しています。

(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成した事例
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成した事例
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載した事例
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた事例

 また、レポートの後半では、IPAが収集した標的型攻撃メールの情報を分析したデータを掲載しています。図のグラフからは、標的型攻撃メールの傾向のひとつとして、中国が管理するIPアドレスからのメール送信が31%と一番多いことがわかります。

図 攻撃メールの添付ファイルを開くと表示される画面の一部

図.標的型攻撃メール発信IPアドレスの国別内訳

 IPAでは、標的型攻撃メールの被害に遭わないためには、メール受信時の初動対応が非常に重要と考え、運用管理面での対策5項目と技術面での対策5項目をレポート内で提案しています。なお、万一不正アクセスや侵入、ウイルス感染を検知した時は、IPAへの早急な届出が望まれます(*1)

 本レポートの活用によって、標的型攻撃メールへの適切な対応がされるとともに、組織の情報漏えい被害が低減されることを期待します。

レポートのダウンロード

テクニカルウォッチ概要のダウンロード

脚注

(*1) 情報セキュリティに関する届出について
http://www.ipa.go.jp/security/todoke/

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 小林/金野/木邑
Tel: 03-5978-7591 Fax: 03-5978-7518 E-mail: anshin@アイピーエー.go.jp

報道関係からのお問い合わせ先

IPA 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。