警察庁は、8月22日付で「平成25年上半期のサイバー攻撃情勢について」と題した文書を公開しました。標的型メール攻撃の件数自体は減少してきているものの、その手法が変化してきており、新たに「やりとり型」というタイプの攻撃が増加しているとのことです。
(概要)
・標的型メール攻撃の件数自体は201件と、前年同期の552件から約6割減少したそうです。
・従来型の「ばらまき型」攻撃(業務に関係しそうなメールを一斉に関係者に送付する手法)は減少傾向。
・新たに「やりとり」攻撃が増加。これは、採用や製品に関する問い合わせなどを装ってメールのやりとりを行い、何回かのやりとりの後に添付ファイルとしてウイルスを送りつけて、担当者のパソコンを感染させるという手法。
・やりとりの内容は、採用に関する質問等が約5割、製品に関する不具合の問合せ等が約3割。
・送信元アドレスは、フリーメールが約6割
・送り付けられた添付ファイルのほとんどは圧縮ファイルであり、解凍すると、画像ファイルやWORDファイルに偽装したEXE形式のファイル・またはEXCELファイルが出てきて不正な動作を行う。
http://www.npa.go.jp/keibi/biki3/250822kouhou.pdf
(私のコメント)
採用応募などを騙ってメールが送られてきて、それらしいやりとりをされると、普通は信用してしまいますよね。そこを狙った攻撃とは、もはやこれはソーシャルエンジニアリングの一種になってきてますね。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
