EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

IPA、「IPAなりすまし攻撃」についての詳細分析レポートを公開

  2009/02/06 17:48

IPAは6日、2008年4月に発生したIPAを騙るマルウェアメールが出回った事件について、分析と対策をまとめた資料を公開した。

 企業や特定団体になりすましたメールでマルウェアを配布する攻撃が、ソーシャルエンジニアリングの手法を取り入れ巧妙になってきている。こうした背景を受けて、IPAでは攻撃を詳細に分析し、その対策をまとめた資料を公開した。

 特に、2008年4月16日に確認されたIPAなりすまし攻撃(マルウェアを仕込まれたPDFがIPAを騙る何者かによってメール配布された事件)について詳しく分析している点が特徴だ。レポートは全8ページで、IPAのサイトからダウンロードできる。

 レポートでは、メールのフォーマットやシグネチャなどが精巧に偽造されていることや、ユーザーの興味をひくような注意喚起の形式をとっていることを指摘。簡単には不正なものか見分けがつかないとして、セキュリティ関連のメールでも注意が必要だとしている。

 エンドユーザーに対しては、OSの脆弱性を狙った攻撃が多いことを踏まえ、セキュリティアップデートの実施や、OSが備える防衛機能の利用、PDFのJavaScript機能の無効化などを呼びかけている。

 また、管理者に対しては、プロキシサーバーのログ分析や、認証つきプロキシサーバーの導入などを勧めている。資料には、攻撃に利用された手順やポート番号、悪意のあるドメイン名などの情報も記載されているので、担当者はチェックしておくとよいだろう。

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5