標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも（日本IBM）

日本アイ・ビー・エム株式会社（日本IBM）は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール（標的型攻撃）の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の

脆弱性と脅威脅威動向

2011.3.25 Fri 18:00

日本アイ・ビー・エム株式会社（日本IBM）は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール（標的型攻撃）の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の気を引く件名や添付ファイルが付いていたりするため、一般的なSPAMメールと比べて攻撃であることに気付きにくいという特徴がある。

2010年は、Adobe ReaderおよびAcrobatのゼロデイ脆弱性を悪用しようとするPDFファイルが添付された不正なメールが送信されていたが、2011年には不正なPDFファイル以外にDocファイルを検知する事例が増加している。不正なDocファイルは、Microsoft Officeの脆弱性（MS10-087）を悪用するもので、2011年1月頃から検知され始めた。この標的型攻撃に利用されるメールには、「送信元メールアドレスがフリーメールサービスのアドレスを利用」「添付ファイル名などが中国語文字コード（GB2312）で記述されている」「添付ファイル名などが、最近の時事問題に関連するものや、実際に行われるイベント等の情報が含まれている」といった特徴がある。最近は、東北地方太平洋沖地震に便乗した不正なメールが確認されており、東京SOCでも「避難場所一覧表.xls」などのファイル名を持つ悪質なメールを確認しているという。
（吉澤亨史）

https://www-950.ibm.com/blogs/tokyo-soc/entry/targeted_attack_20110324?lang=ja

《ScanNetSecurity》