HOME情報セキュリティ情報セキュリティ対策脆弱性対策ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策

本文を印刷する

情報セキュリティ

ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策

掲載日 2009年2月6日
独立行政法人 情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ネットワーク社会における新たな脅威として、アプリケーションソフトウェアの脆弱性を狙った攻撃が発生していることから、これらの攻撃の実体の把握と対策を促進するための資料「ソーシャル・エンジニアリング(*1)を巧みに利用した攻撃の分析と対策」を、2009年2月6日(金)に公開しました。

脆弱性を狙った脅威の分析と対策

 2008年4月16日、IPAセキュリティセンターを騙り、マルウェア(*2)の仕掛けられたファイルが添付された「なりすましメール」が出回ったことを確認し、IPAでは「重要なお知らせ」として注意喚起を行いました。
 これは、アプリケーションの脆弱性とソーシャル・エンジニアリングを巧みに利用した標的型攻撃であり、このような場合、メールの受信者が受信したメールから攻撃の存在を推測することは非常に困難であるため、事前の対策および脅威の可視化が重要です。
今回公開した「ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策」(全8ページ)は、このケースと同様の攻撃への対策を促進するため、攻撃の概要、分析結果、対策等をまとめたものです。

 IPAでは今後発生し得る新たな脅威についても調査・分析を継続して実施し、対策を発表していきます。
 なお、IPAでは、このような「不審メール」の情報収集、および予防・対処方法などの情報提供を目的とした「不審メール110番」相談窓口を設置しています。詳細は、以下のURLを参照ください。
http://www.ipa.go.jp/security/virus/fushin110.html

脚注

(*1)話術や盗み聞き・盗み見等を利用し、人間の心理・行動の隙を突くことで情報を不正に取得する手段の総称。

(*2)Malicious Software:悪意あるプログラム。ユーザの望まない悪さをするプログラムのこと。

本件に関するお問い合わせ先

IPA セキュリティセンター 中野/渡辺

Tel: 03-5978-7527 Fax: 03-5978-7518
E-mail: 電話番号:03-5978-7527までお問い合わせください。