HOME >> 情報セキュリティ >> 脆弱性対策 >>「脆弱性を利用した新たなる脅威に関する調査」報告書の公開

「脆弱性を利用した新たなる脅威に関する調査」報告書の公開
〜複数の罠が仕込まれた標的型攻撃の事例紹介〜

最終更新日 2013年3月27日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 脆弱性を利用した脅威の実態把握と対策促進のため、調査レポートとして「脆弱性を利用した新たなる脅威に関する調査」報告書をIPAのウェブサイトで公開しました。

概要

 近年、コンピュータウイルスの持つ機能が複雑化しつつあります。加えて、ウイルス本体の機能だけではなく、人間の心理・行動の隙を突くことで情報を不正に取得する手段(ソーシャルエンジニアリング)等を利用するなどの手口も巧妙化してきています。中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。昨今では、官公庁や金融業、重工業を狙った攻撃が顕在化しています。

 今回、IPAでは2つの標的型攻撃の事例を公開しました。この内1つの事例は、メールの本文に記載されているリンク先のウェブサイトと、添付ファイルの両方にウイルスが仕込まれている標的型攻撃です。一つのメールに複数の罠を仕込むことで、攻撃の成功率を高めていると見られます。これらについて分析を行い、対策情報をまとめています。


図:メールの添付ファイルと本文内のリンク先に罠が仕込まれている標的型攻撃メールの例

報告書のダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 小林/相馬/入澤

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:電話番号:03-5978-7527までお問い合わせください。

更新履歴

2013年3月27日 掲載