近年の標的型攻撃に関する調査研究を発表(IPA) | ScanNetSecurity
2026.05.28(木)

近年の標的型攻撃に関する調査研究を発表(IPA)

IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は3月18日、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」としてウェブ上で公開したと発表した。この報告書は、特定の企業ある

製品・サービス・業界動向 業界動向
16 views
facebookLINE
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は3月18日、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」としてウェブ上で公開したと発表した。この報告書は、特定の企業あるいは組織イントラネット内のパソコンを標的とした「標的型攻撃」により、個人情報等の機密情報が漏洩するなどの被害が深刻化していることを受け、こうした攻撃に利用された脆弱性の実態調査や、攻撃の際に用いられたマルウェアの分析を行い、調査報告書としてとりまとめたもの。

標的型攻撃は、マルウェア(悪意あるソフトウェア)によるものが多数を占めているが、最近ではインターネット上の攻撃者が用意したサーバーからプログラム等をダウンロードする「ダウンローダ」を介して埋め込まれる多段型のマルウェア(シーケンシャルマルウェア)が多く発見されている。今回の調査の結果、シーケンシャルマルウェアの挙動を解析することで把握するとともに、「不必要な外向きTCPポートを全て塞ぐ」等の対策が有効であることが明らかになっている。IPAでは、有効な対策分析のためには変化を続ける脅威に関して継続的な監視が重要であり、この報告書が標的型攻撃に対する現状分析としての有用な資料となり、セキュリティ脅威が減少することを望むとしている。

http://www.ipa.go.jp/security/fy19/reports/sequential/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  2. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 不審メール送信アカウント廃止 ~ リスク排除の観点

    不審メール送信アカウント廃止 ~ リスク排除の観点

  5. 新日本検定協会へのランサムウェア攻撃、共栄火災海上保険の顧客等の個人情報が漏えいした可能性

    新日本検定協会へのランサムウェア攻撃、共栄火災海上保険の顧客等の個人情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP