SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

「.go.jp」でも信用するな!官邸・警察・IPAなどからのメールに注意!

 独立行政法人 情報処理推進機構(IPA)が公表した「コンピュータウイルス・不正アクセスの届出状況[4月分]」によると、官邸・警察機関などの公的機関を装いメールでウィルスを送りつける事例が現れていることが分かった。

 以前にもIPAは同組織を騙ったなりすましメールについて警戒を呼びかけていた(関連記事)が、ユーザの添付ファイル開封などを促すために公的な機関を偽装する手口が増えつつあるようだ。

 攻撃の手口はPDF閲覧ソフトの脆弱性を悪用しており、添付ファイルを開くとウィルスが実行される仕組み。添付ファイル自体は既存の資料を使用するなどして、一見しただけでは悪意を持ったものとは分からない。

 ウィルスは「PC名」「OSのバージョン」「IPアドレス」などの情報を攻撃者が用意したインターネット上のサーバに送信するほか、ユーザのPCに対して外部から以下のような命令を出すことを可能にする。

  • PC内のドライブ、フォルダ、ファイルの一覧の送信
  • 任意のファイルの送受信、変更、削除
  • PCでのコマンドの実行とその出力結果の送信
  • プログラムの実行

     

 確認された事例が特定の組織を狙う「標的型攻撃」だったこともあり、IPAでは個人・企業向けに分けてそれぞれ対策を提示している。

個人の対策
  • OS、アプリケーション、ウイルス対策ソフトを常に最新の状態に更新して脆弱性をなくす
  • 疑わしいメールを受け取った場合には送信元の会社に確認をとる
  • 自分に思い当たる点がないメールは決して開かない
企業などのシステム管理者向け
  • OS、アプリケーション、ウイルス対策ソフトを常に最新の状態に更新して脆弱性をなくす
  • エラーで戻って来るメールのチェックすることで標的型攻撃の痕跡を見つける
  • 企業内ネットワーク環境を見直してウィルスの動作を未然に防止する

 メールの送信元は簡単に偽装できてしまう為、たとえ差出人が「.go.jp」であったとしても安易に信用せず、慎重に対応することが必要だ。

 
【関連リンク】
コンピュータウイルス・不正アクセスの届出状況[4月分]について

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

緒方 啓吾(編集部)(オガタ ケイゴ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/346 2008/05/07 17:53

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング