近年、コンピュータウイルスの持つ機能が複雑化しつつあります。加えて、ウイルス本体の機能だけではなく、人間の心理・行動の隙を突くことで情報を不正に取得する手段（ソーシャルエンジニアリング）等を利用するなどの手口も巧妙化してきています。中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。昨今では、官公庁や金融業、重工業を狙った攻撃が顕在化しています。

　今回、IPAでは2つの標的型攻撃の事例を公開しました。この内1つの事例は、メールの本文に記載されているリンク先のウェブサイトと、添付ファイルの両方にウイルスが仕込まれている標的型攻撃です。一つのメールに複数の罠を仕込むことで、攻撃の成功率を高めていると見られます。これらについて分析を行い、対策情報をまとめています。

• 「脆弱性を利用した新たなる脅威に関する調査(報告書)」(1.3MB)

IPA　技術本部　セキュリティセンター　小林／相馬／入澤

Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail: