is702

IPA、大震災に乗じたサイバー攻撃の分析・調査報告書を公開

2011/10/3

9月29日、IPA(独立行政法人情報処理推進機構)は、脆弱(ぜいじゃく)性を利用したサイバー攻撃の実態と対策促進のための調査結果をまとめた「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」を公開しました。

このレポートでは、今年3月に発生した東日本大震災および福島第一原子力発電所の事故に乗じて、放射線の状況などに関する情報提供に見せかけて、ウイルスを内包する標的型の攻撃メールが送られていた実態が報告されています。

攻撃メールに添付されていたウイルスの詳細をIPAセキュリティセンターが分析した結果、以下の特徴があることを明らかにしています。

・受信者の放射線への不安や関心を持つ心理を利用した攻撃メールである
・セキュリティパッチが公開される前の脆弱性を悪用している(いわゆるゼロデイ攻撃)
・添付ファイルは震災関連のダミーの文書なので、感染に気づかない可能性が高い
・感染すると、受信者の端末内にある情報(OS情報やディスク情報等)が窃取される
・ウイルス自身が更新(アップデート)される

IPAでは、こうした攻撃からの被害を防ぐには、各種ソフトウェアの定期的なアップデートやメール送信元の確認、一見自然なメールでも慎重に判断・対応することのほか、ウイルス対策ソフトやファイアウォールなどでのウイルスを入り込ませない「入口対策」に加えて、攻撃者のサーバーとの通信を遮断する「出口対策」が重要だと指摘しています。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。