標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも(日本IBM) | ScanNetSecurity
2026.05.16(土)

標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の

脆弱性と脅威 脅威動向
25 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の気を引く件名や添付ファイルが付いていたりするため、一般的なSPAMメールと比べて攻撃であることに気付きにくいという特徴がある。

2010年は、Adobe ReaderおよびAcrobatのゼロデイ脆弱性を悪用しようとするPDFファイルが添付された不正なメールが送信されていたが、2011年には不正なPDFファイル以外にDocファイルを検知する事例が増加している。不正なDocファイルは、Microsoft Officeの脆弱性(MS10-087)を悪用するもので、2011年1月頃から検知され始めた。この標的型攻撃に利用されるメールには、「送信元メールアドレスがフリーメールサービスのアドレスを利用」「添付ファイル名などが中国語文字コード(GB2312)で記述されている」「添付ファイル名などが、最近の時事問題に関連するものや、実際に行われるイベント等の情報が含まれている」といった特徴がある。最近は、東北地方太平洋沖地震に便乗した不正なメールが確認されており、東京SOCでも「避難場所一覧表.xls」などのファイル名を持つ悪質なメールを確認しているという。
(吉澤亨史)

https://www-950.ibm.com/blogs/tokyo-soc/entry/targeted_attack_20110324?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  3. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP