2013-08-29_1438

警察庁は、8月22日付で「平成25年上半期のサイバー攻撃情勢について」と題した文書を公開しました。標的型メール攻撃の件数自体は減少してきているものの、その手法が変化してきており、新たに「やりとり型」というタイプの攻撃が増加しているとのことです。

(概要)
・標的型メール攻撃の件数自体は201件と、前年同期の552件から約6割減少したそうです。
・従来型の「ばらまき型」攻撃(業務に関係しそうなメールを一斉に関係者に送付する手法)は減少傾向。
・新たに「やりとり」攻撃が増加。これは、採用や製品に関する問い合わせなどを装ってメールのやりとりを行い、何回かのやりとりの後に添付ファイルとしてウイルスを送りつけて、担当者のパソコンを感染させるという手法。
・やりとりの内容は、採用に関する質問等が約5割、製品に関する不具合の問合せ等が約3割。
・送信元アドレスは、フリーメールが約6割
・送り付けられた添付ファイルのほとんどは圧縮ファイルであり、解凍すると、画像ファイルやWORDファイルに偽装したEXE形式のファイル・またはEXCELファイルが出てきて不正な動作を行う。

http://www.npa.go.jp/keibi/biki3/250822kouhou.pdf

(私のコメント)
採用応募などを騙ってメールが送られてきて、それらしいやりとりをされると、普通は信用してしまいますよね。そこを狙った攻撃とは、もはやこれはソーシャルエンジニアリングの一種になってきてますね。




●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)