is702

JPCERT/CC、 標的型メール攻撃に関する注意喚起を公開

2011/11/2

一般社団法人JPCERT/CC(JPCERTコーディネーションセンター)は10月28日、特定組織や企業グループを狙った標的型メールによるマルウェア(不正な活動を行うプログラム)感染が顕在化している背景を受けて、「標的型メール攻撃による注意喚起」を公開しました。

JPCERT/CCが確認した結果によれば、昨今の標的型メールに添付されているのはドキュメント形式または実行ファイル形式のマルウェアで、そのうちドキュメント形式のマルウェアのほとんどが既知の脆弱性を利用しているとのことで、セキュリティ更新プログラムを適用していれば、感染を防げたものであると述べています。
また、実行ファイル形式のマルウェアでは、ユーザに添付ファイルを開かせるため、ファイルの拡張子を見誤らせるなどの偽装を確認したということです。

JPCERT/CCでは、標的型メール攻撃やマルウェア感染を検知するために、内部外部への不審な通信ログの確認やウイルススキャンの実施などを定期的に行うことを勧めています。また、標的型メール攻撃による被害を防ぐためには、クライアントPCにおいては、セキュリティ更新プログラムを適用したり、できるだけ新しいバーションのアプリケーションを使用するといった対策を勧めています。

またJPCERT/CCでは、企業の社員とシステム管理者のセキュリティ意識向上を目的とした教育法として、標的型メールを装った無害な疑似メールを送信する「セキュリティ予防接種」の紹介と、その手法と効果をまとめた調査報告書も公開しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ