企業や特定団体になりすましたメールでマルウェアを配布する攻撃が、ソーシャルエンジニアリングの手法を取り入れ巧妙になってきている。こうした背景を受けて、IPAでは攻撃を詳細に分析し、その対策をまとめた資料を公開した。
特に、2008年4月16日に確認されたIPAなりすまし攻撃(マルウェアを仕込まれたPDFがIPAを騙る何者かによってメール配布された事件)について詳しく分析している点が特徴だ。レポートは全8ページで、IPAのサイトからダウンロードできる。
レポートでは、メールのフォーマットやシグネチャなどが精巧に偽造されていることや、ユーザーの興味をひくような注意喚起の形式をとっていることを指摘。簡単には不正なものか見分けがつかないとして、セキュリティ関連のメールでも注意が必要だとしている。
エンドユーザーに対しては、OSの脆弱性を狙った攻撃が多いことを踏まえ、セキュリティアップデートの実施や、OSが備える防衛機能の利用、PDFのJavaScript機能の無効化などを呼びかけている。
また、管理者に対しては、プロキシサーバーのログ分析や、認証つきプロキシサーバーの導入などを勧めている。資料には、攻撃に利用された手順やポート番号、悪意のあるドメイン名などの情報も記載されているので、担当者はチェックしておくとよいだろう。
