1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが標的型攻撃メールの傾向と事例分析を公開

IPAが標的型攻撃メールの傾向と事例分析を公開

news20131211_01.jpg独立行政法人 情報処理推進機構(IPA)は、1月30日、「標的型攻撃メールの傾向と事例分析 <2013年>」を公開した。これは、2012年10月から2013年12月までにIPAに情報提供のあった124種類の「標的型攻撃メール」を分析した技術レポートだ。

IPAによると、標的型攻撃メールの新たな特徴として、ショートカットファイルを細工し、文書ファイル等に見せかけたファイルを添付する手口が挙げられるという。このショートカットファイルを開封すると、埋め込まれたスクリプトコードからウィルスに感染し、さらに別のウィルスを取り込み、様々な諜報活動を行う可能性がある。

こうしたショートカットファイルを用いたウィルスはこれまでも確認されていたが、2013年に入ってから標的型メールに用いられる事例が確認され、全体に占める割合は7%だった。

IPAではメールを受信した場合の対策として、以下の2点を挙げている。

(1)添付ファイルを詳細表示にし「種類欄」を確認する。ファイルの見た目がテキストでも「種類欄」にショートカットと記載がある場合は偽装である。
(2)ショートカットのプロパティを見て、リンク先欄に不審な文字列(スクリプトコード)がないかどうかを確認する。

レポートでは、このほかにも、国産のオフィスソフトの脆弱性を突く添付ファイルが仕込まれたメールが確認され、全体の8%を占めたことから、日本の組織を標的とした攻撃が行われている可能性があると指摘している。

標的型攻撃メールの傾向と事例分析 <2013年>:IPA 独立行政法人 情報処理推進機構(IPA)
標的型攻撃メール124種類の分析で分かったことは? IPAが解説資料を公開(ITmedia)

関連キーワード:

ウィルス

標的型攻撃メール

添付ファイル

  • BCP(事業継続計画)とは
  • カテゴリートップへ
  • 2014年1月のIT総括