標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも(日本IBM) | ScanNetSecurity
2025.12.09(火)

標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の

脆弱性と脅威 脅威動向
25 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の気を引く件名や添付ファイルが付いていたりするため、一般的なSPAMメールと比べて攻撃であることに気付きにくいという特徴がある。

2010年は、Adobe ReaderおよびAcrobatのゼロデイ脆弱性を悪用しようとするPDFファイルが添付された不正なメールが送信されていたが、2011年には不正なPDFファイル以外にDocファイルを検知する事例が増加している。不正なDocファイルは、Microsoft Officeの脆弱性(MS10-087)を悪用するもので、2011年1月頃から検知され始めた。この標的型攻撃に利用されるメールには、「送信元メールアドレスがフリーメールサービスのアドレスを利用」「添付ファイル名などが中国語文字コード(GB2312)で記述されている」「添付ファイル名などが、最近の時事問題に関連するものや、実際に行われるイベント等の情報が含まれている」といった特徴がある。最近は、東北地方太平洋沖地震に便乗した不正なメールが確認されており、東京SOCでも「避難場所一覧表.xls」などのファイル名を持つ悪質なメールを確認しているという。
(吉澤亨史)

https://www-950.ibm.com/blogs/tokyo-soc/entry/targeted_attack_20110324?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  3. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. 東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

    東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP