HOME情報セキュリティ情報セキュリティ対策脆弱性対策標的型攻撃に関する調査結果

本文を印刷する

情報セキュリティ

標的型攻撃に関する調査結果

掲載日 2009年7月21日
独立行政法人 情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「脆弱性を利用した新たなる脅威の監視・分析による調査」を実施し、その最終報告書を、2009年7月21日(火)から公開しました。本報告書では、近年のマルウェア(*1) の動向についての調査・分析、今後の標的型攻撃などの新たな脅威に向けた対策方法を検討しています。

概要

 近年、ソーシャル・エンジニアリング(*2)やマルウェアなどの、情報セキュリティ上の新たなる脅威による被害が発生していることから、IPAでは、「脆弱性を利用した新たなる脅威の監視・分析による調査」を実施し、2009年2月6日には「脆弱性を狙った脅威の分析と対策について」の第一弾として「ソーシャル・エンジニアリング を巧みに利用した攻撃の分析と対策」を公開しました。
URL:http://www.ipa.go.jp/security/vuln/report/newthreat200902.html
このドキュメントでは、2008年4月に発生した、IPAを騙った「なりすましメール」による攻撃の詳細を明らかにすることで、脆弱性とソーシャル・エンジニアリングを利用した標的型攻撃への対策方法を示しました。

今回公開した最終報告書においては、IPA設置の窓口、不審メール110番に2008年第4四半期に届けられたマルウェアの解析を行い、その攻撃手法や対策についてまとめました。調査の結果、この攻撃の裏側には、ソフトウェアの脆弱性を悪用する、悪意のPDFファイルを自動的に生成するツールの存在を確認しました。また、そういったツールを売買する地下組織ビジネスが存在することも推測されました。

マルウェアを利用した攻撃を行う環境が整備されつつある一方で、ユーザー側ではその対策環境の整備や周知徹底は未だ不充分のままです。そこで、IPAでは今後も継続的に調査を行うと共に、「脆弱性を狙った脅威の分析と対策について」として、定期的に調査結果の発表を行っていきます。

なお、IPAでは、本報告書の事例のような「不審メール」の情報収集、および予防・対処方法などの情報提供を目的とした「不審メール110番」相談窓口を設置しています。詳細は、以下のURLを参照ください。
URL:http://www.ipa.go.jp/security/virus/fushin110.html

脚注

(*1)Malicious Software:悪意あるプログラム。ユーザの望まない悪さをするプログラムのこと。

(*2)話術や盗み聞き・盗み見等を利用し、人間の心理・行動の隙を突くことで情報を不正に取得する手段の総称。

本件に関するお問い合わせ先

IPA セキュリティセンター 中野/長谷川

Tel: 03-5978-7527 Fax: 03-5978-7518
E-mail: 電話番号:03-5978-7527までお問い合わせください。