マルウエア裏社会報告。ツールがしっかりできているので、ソーシャルエンジニアリングを利用した標的型攻撃が簡単にできるとの報告

近年、ソーシャル・エンジニアリング(*2)やマルウェアなどの、情報セキュリティ上の新たなる脅威による被害が発生していることから、IPAでは、「脆弱性を利用した新たなる脅威の監視・分析による調査」を実施し、2009年2月6日には「脆弱性を狙った脅威の分析と対策について」の第一弾として「ソーシャル・エンジニアリング を巧みに利用した攻撃の分析と対策」を公開しました。
URL：http://www.ipa.go.jp/security/vuln/report/newthreat200902.html
このドキュメントでは、2008年4月に発生した、IPAを騙った「なりすましメール」による攻撃の詳細を明らかにすることで、脆弱性とソーシャル・エンジニアリングを利用した標的型攻撃への対策方法を示しました。

今回公開した最終報告書においては、IPA設置の窓口、不審メール110番に2008年第4四半期に届けられたマルウェアの解析を行い、その攻撃手法や対策についてまとめました。調査の結果、この攻撃の裏側には、ソフトウェアの脆弱性を悪用する、悪意のPDFファイルを自動的に生成するツールの存在を確認しました。また、そういったツールを売買する地下組織ビジネスが存在することも推測されました。

標的型攻撃に関する調査結果：IPA 独立行政法人 情報処理推進機構