最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA) | ScanNetSecurity
2026.05.30(土)

最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA)

IPAは、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
57 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は10月30日、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。標的型攻撃メールは、特定の企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘うことでウイルスに感染させる攻撃のひとつ。今回、IPAを対象にしたものを含む、2012年4月から2012年9月の間に入手した21件の標的型攻撃メールの分析を行った。

その結果から、最近の標的型攻撃メールの特徴は、無料で使えるWebメールサービスを使ってメールを送ることや、exeファイルをアイコン偽装することなくそのまま添付するなど、メールの偽装に手間をかけていないという傾向を確認した。また、実在の職員を詐称し、3分の間に19個のアドレスに対して送られたものもあったという。このメールの添付ファイルを解析した結果、もしファイルを開いてウイルスに感染してしまうと、外部の攻撃者が用意する管理サーバと通信が行われ、PC利用者に気づかれることなく遠隔操作でパソコン画面の取得ができてしまうことが実証できたという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  3. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  4. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  5. NPO法人ポータルサイト掲載の事業報告書、一定の電磁的操作で黒塗り処理部分が読み取れる状態に

    NPO法人ポータルサイト掲載の事業報告書、一定の電磁的操作で黒塗り処理部分が読み取れる状態に

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP