標的型攻撃で新たな手法
トレンドマイクロ はウィルス等を頒布する新たな標的型攻撃の方法が発見されたと報告を出しました。
#元ネタはこちら
新たな手法とは「ウィルスと仕込んだ文書ファイルを暗号化して添付する」というもの。これによりウィルス対策ソフトのチェックから逃れ、ユーザーに対して信用させると言うものらしい。復号させるためのパスワードは別のメールで送りつけると言う念の入りよう。別メールで復号用のパスワードが送られてくるため、送りつけられたユーザーは「安全なもの」と考えてしまうところを狙ったと言うところでしょうか。
しかし、この新たな標的型攻撃手法を紹介しているページでは
また、業務において文書ファイルをメールでやり取りする際には、ファイルを暗号化すること、およびパスワードを別のメールで送ることはよく行われる。このため、ユーザーに正規のメールだと思わせることができるという。
とあるのだが、パスワードを別メールで送るというのはよく行われているのだろうか?メールでの文面にもよるが、そのまま「パスワードは○○」でパスワードそのものを書いているとしたら、やはりセキュリティに関する認識が甘いと思えるのだが。
#せいぜいヒントだけかな。
#メールに書くとしたら。
とはいえ、やはり、どんどん手が込んできていますね。
こうした標的型攻撃に対しては(これに限ったことでもないですが)、ソフトやシステムで防御するというのは当然ですが、ユーザーの意識によるところもかなり大きなものでもあります。基本的な予防策(というか、心構え)としては以下のことをIPAでもガイドラインとして挙げています。
- 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
- 添付ファイルの見た目に惑わされない
- 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる
- メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない
- 各メーラー(メールソフト)特有の添付ファイルの取り扱いに注意する
まずは上記のことを意識することも忘れずに!
| 固定リンク | 0
「パソコン・インターネット」カテゴリの記事
- LINE BLOG、6月にサービス終了(2023.01.30)
- 動画配信サービス「GYAO!」、3月にサービス終了(2023.01.16)
- LINE LIVE、2023年3月でサービス終了(2023.01.14)
- コードエディタ「Atom」、最終版公開(2022.11.21)
- Adobe、Acrobat永続版のアップグレード版提供を12月1日に終了(2022.11.16)
コメント