φ(..)メモメモ

近年、コンピュータウイルスの持つ機能が複雑化しつつあります。加えて、ウイルス本体の機能だけではなく、人間の心理・行動の隙を突くことで情報を不正に取得する手段（ソーシャルエンジニアリング）等を利用するなどの手口も巧妙化してきています。中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。昨今では、官公庁や金融業、重工業を狙った攻撃が顕在化しています。 　今回、IPAでは2つの標的型攻撃の事例を公開しました。この内1つの事例は、メールの本文に記載されているリンク先のウェブサイトと、添付ファイルの両方にウイルスが仕込まれている標的型攻撃です。一つのメールに複数の罠を仕込むことで、攻撃の成功率を高めていると見られます。これらについて分析を行い、対策情報をまとめています。

情報処理推進機構：情報セキュリティ：「脆弱性を利用した新たなる脅威に関する調査」報告書の公開