企業や特定団体になりすましたメールでマルウェアを配布する攻撃が、ソーシャルエンジニアリングの手法を取り入れ巧妙になってきている。こうした背景を受けて、IPAでは攻撃を詳細に分析し、その対策をまとめた資料を公開した。
特に、2008年4月16日に確認されたIPAなりすまし攻撃(マルウェアを仕込まれたPDFがIPAを騙る何者かによってメール配布された事件)について詳しく分析している点が特徴だ。レポートは全8ページで、IPAのサイトからダウンロードできる。
レポートでは、メールのフォーマットやシグネチャなどが精巧に偽造されていることや、ユーザーの興味をひくような注意喚起の形式をとっていることを指摘。簡単には不正なものか見分けがつかないとして、セキュリティ関連のメールでも注意が必要だとしている。
エンドユーザーに対しては、OSの脆弱性を狙った攻撃が多いことを踏まえ、セキュリティアップデートの実施や、OSが備える防衛機能の利用、PDFのJavaScript機能の無効化などを呼びかけている。
また、管理者に対しては、プロキシサーバーのログ分析や、認証つきプロキシサーバーの導入などを勧めている。資料には、攻撃に利用された手順やポート番号、悪意のあるドメイン名などの情報も記載されているので、担当者はチェックしておくとよいだろう。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
