標的型メール対策には、偽装を見抜く注意力が重要--四半期レポート(IPA) | ScanNetSecurity
2026.01.03(土)

標的型メール対策には、偽装を見抜く注意力が重要--四半期レポート(IPA)

IPAは、2014年第4四半期(10月から12月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
51 views
facebookLINE
情報提供および情報共有の状況
情報提供および情報共有の状況 全 3 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は1月23日、2014年第4四半期(10月から12月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期は、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が158件(2014年第3四半期は100件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ46件(同52件)の情報共有が実施された(5つのSIG、全53参加組織での合算)。

情報提供された不審なメールや添付ファイル等のウイルスについて、IPAが調査分析を行った結果、同四半期に提供された情報158件のうち、標的型攻撃メールとみなして統計対象としたものは121件であった。攻撃メールの種別は、前四半期で観測されなかった「URLリンク」が45%となり、時期による変化が大きいとしている。「添付ファイル」の割合は51%と前四半期の79%より減少しているが、件数では前四半期と同等となっている。

添付ファイル種別では、脆弱性の悪用をすることなくウイルスを感染させる「ショートカット(lnk)ファイル」と「実行ファイル」が84%を占めた。添付ファイルを開く前にファイルの種別を確認したり、アイコンや拡張子の偽装を見抜くことができれば、この攻撃は必ず避けることができる。攻撃の手口(偽装の手口)について、職員一人一人への一層の注意の徹底が望ましいとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP