ウイルスで盗んだメールを悪用する「標的型メール」出現

クラウド情報セキュリティ

警察庁は2011年10月14日、標的型攻撃の現状を公表しました。それによると、2011年4月から9月までに確認された標的型メール(標的型攻撃のメール)はおよそ890件。ウイルスで盗んだメールの本文を悪用するケースもあったということです。

 標的型攻撃とは、特定の企業や団体を狙った攻撃のことで、標的型攻撃の多くでは、ウイルス添付メールが使われます。攻撃者は、標的とした企業の社員にウイルス添付 メールを送信し、“言葉巧み”にウイルスを実行させます。具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見 せかけます。

 2011年4月から9月までの半年間、警察庁の警備企画課および情報技術解析課では、震災や原発事故関連の情報提供に見せかけた標的型メールを540件程度、震災と無関係の標的型メールを350件程度確認しています。

 標的型攻撃の一例として、警察庁では2011年8月に確認された標的型メールを紹介しています。

参照URL 

警察庁の広報資料: http://www.npa.go.jp/keibi/biki7/231014kouhou.pdf

標的型メール攻撃事例: http://www.npa.go.jp/keibi/biki7/231014shiryou.pdf

 

 

コメントを投稿する




*

※コメントは管理者による承認後に掲載されます。

トラックバック