2015/01/23 18:13
IPA(独立行政法人情報処理推進機構)は、1月9日に標的型攻撃メールの見分け方を解説したレポート「標的型攻撃メールの例と見分け方」をIPAのウェブサイトで公開しました。
レポートによると、特定の組織や人から機密情報を窃取する「標的型サイバー攻撃」が深刻な脅威となっており、その中でも「標的型攻撃メール」が猛威を振るっているので注意が必要とされています。
標的型攻撃メールは、不特定多数に大量に送られるウイルスメールとは異なり、特定の組織や人にしか送られないため、セキュリティソフトの定義ファイルに登録される前に標的とするメール受信者まで届いてしまい、受信者がセキュリティソフトを利用していても、被害を防ぐことが難しいと指摘されています。
標的型攻撃メールの見分け方として、「日本語の言い回しが不自然」「実行形式ファイル( exe /scr / cplなど)が添付されている」「件名が公的機関からのお知らせとなっている」等々いくつも紹介されています。
メールを受け取る対象に、業務用のアドレスだけではなくプライベートで使用するようなアドレスまで含まれている事から、誰でも不審なメールが届く可能性がある事を意識し、周りにも注意を促すなど対策を行ってください。
IPAテクニカルウォッチ
http://www.ipa.go.jp/security/technicalwatch/20150109.htmlIPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」
http://www.ipa.go.jp/files/000043331.pdf
