「ツールを利用した標的型攻撃の広がり」について調査結果を発表(IPA) | ScanNetSecurity
2025.12.20(土)

「ツールを利用した標的型攻撃の広がり」について調査結果を発表(IPA)

 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月21日、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。IPAが設置した窓口である「不審メール110番」に2008年第4四半期に届けられたマルウェアの解析を行い、その

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月21日、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。IPAが設置した窓口である「不審メール110番」に2008年第4四半期に届けられたマルウェアの解析を行い、その攻撃手法や対策についてまとめられている。今回確認された攻撃もPDFマルウェア作成ツールによって生成されたと考えられ、この手法は今後大きな脅威になるという。

 解析の結果、前回「脆弱性を狙った脅威の分析と対策についてVol.1」で報告した「IPA セキュリティセンターを騙ったなりすましメール」および「CSSからのCFPを装ったなりすましメール」に使用されていたマルウェアと攻撃に利用している脆弱性、および攻撃に至るまでの処理が共通しており、生成・実行されるマルウェアのみ異なっていることがわかった。IPA/ISECでは、このような脅威による被害を防ぐためにも、公開された修正パッチの適用を迅速に行うとともに、定期的にセキュリティの動向や対策について、確認をしておくことが重要であるとしている。

http://www.ipa.go.jp/security/vuln/report/newthreat200907.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  2. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  3. ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

    ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

  4. 能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」

    能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」

  5. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP