is702

文書ファイルの暗号化を悪用した標的型メールを確認――トレンドマイクロ

2012/4/9

トレンドマイクロは4月9日、2012年3月度の「インターネット脅威マンスリーレポート」を公開しました。同レポートの中で、文書ファイル(doc)などを巧妙に偽装した標的型攻撃が複数確認されたことを明らかにしました。

手口の一つは、暗号化した文書ファイルをメールに添付し、さらに、そのパスワードを別のメールで送付するもので、セキュリティソフトの検出回避や、正規のメールであるかのような信憑性を高めようとする意図が伺えるとしています。また、その他には、不正プログラムを2つのコンポーネントに分けてzip形式で圧縮し、送付する手口も確認されているということです。解凍すると、文書ファイルとdllファイルが表示され、文書ファイルの実行により、外部から端末を操作できる不正なコードを実行されてしまうといいます。

同社では、企業は標的型攻撃に対して、不正プログラムや脆弱性を検出する入口対策と、ネットワーク内の不正なふるまいを可視化する対策を組み合わせることで、万が一攻撃を受けた場合でも、被害を最小化するセキュリティ対策が必要と指摘しました。

またレポートでは、日本国内における3月の不正プログラム感染被害の総報告数は646件で、Web改ざん関連の不正プログラムが複数確認されたことを明らかにしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ