« アイドルの穴2012 | トップページ | 青野武氏、死去 »

2012年4月 9日 (月)

標的型攻撃で新たな手法

トレンドマイクロ はウィルス等を頒布する新たな標的型攻撃の方法が発見されたと報告を出しました。
#元ネタはこちら

新たな手法とは「ウィルスと仕込んだ文書ファイルを暗号化して添付する」というもの。これによりウィルス対策ソフトのチェックから逃れ、ユーザーに対して信用させると言うものらしい。復号させるためのパスワードは別のメールで送りつけると言う念の入りよう。別メールで復号用のパスワードが送られてくるため、送りつけられたユーザーは「安全なもの」と考えてしまうところを狙ったと言うところでしょうか。

しかし、この新たな標的型攻撃手法を紹介しているページでは

また、業務において文書ファイルをメールでやり取りする際には、ファイルを暗号化すること、およびパスワードを別のメールで送ることはよく行われる。このため、ユーザーに正規のメールだと思わせることができるという。

とあるのだが、パスワードを別メールで送るというのはよく行われているのだろうか?メールでの文面にもよるが、そのまま「パスワードは○○」でパスワードそのものを書いているとしたら、やはりセキュリティに関する認識が甘いと思えるのだが。
#せいぜいヒントだけかな。
#メールに書くとしたら。

とはいえ、やはり、どんどん手が込んできていますね。

こうした標的型攻撃に対しては(これに限ったことでもないですが)、ソフトやシステムで防御するというのは当然ですが、ユーザーの意識によるところもかなり大きなものでもあります。基本的な予防策(というか、心構え)としては以下のことをIPAでもガイドラインとして挙げています。

  • 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
  • 添付ファイルの見た目に惑わされない
  • 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
  • メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
  • 各メーラー(メールソフト)特有の添付ファイルの取り扱いに注意する

まずは上記のことを意識することも忘れずに!

|

« アイドルの穴2012 | トップページ | 青野武氏、死去 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/126287/54434195

この記事へのトラックバック一覧です: 標的型攻撃で新たな手法:

« アイドルの穴2012 | トップページ | 青野武氏、死去 »