特定の企業や組織を攻撃する「標的型攻撃」の実態を報告

Tweet

独立行政法人 情報処理推進機構(IPA)は、特定の企業や組織のイントラネット内にあるPCを攻撃する「標的型攻撃」の実態について調査結果を発表しました。

・近年の標的型攻撃に関する調査研究?調査報告書?(独立行政法人 情報処理推進機構)

同調査結果は、IPAのサイト上で公開されているもので、攻撃に利用された脆弱性の実態調査や、攻撃の際に用いられたマルウエアの分析を行い、調査報告書としてとりまとめたもの。

記事によると、標的型攻撃はマルウエアによるものが多数ですが、最近では攻撃者が用意したサーバーから別のマルウエアをダウンロードする「ダウンローダー」を介して埋め込まれるマルウエアが多数発見されているということです。

IPAでは、こうしたマルウエアを「従来型のマルウエア」と対比して「多段型のマルウエア(シーケンシャルマルウエア)」と称しています。

・標的型攻撃には不必要なTCPポートをふさいで対処　IPA(ITmedia)

こちらの引用記事では、シーケンシャルマルウエアの対策として、不必要な外向きのTCP(Transmission Control Protocol)ポートを全てふさぐ等の対策が有効であるということです。

最新のセキュリティ情報に注意し、標的型攻撃の脅威について対策を徹底しましょう。

＜当ブログ内の関連記事＞
・感染後に別のマルウエアをダウンロードさせる「ダウンローダー型」が脅威との報告