標的型攻撃について ○○○○株式会社 平成XX年XX月XX日 目次 1.標的型攻撃とは・・・・・・ 3 2.標的型攻撃の脅威・・・・・ 6 3.標的型攻撃の実事例・・・・10 4.標的型攻撃メールの例・・・15 Copyright (c) 2015 SCC (Software Consultant Corporation) 2 1.1 標的型攻撃メール • 標的型攻撃のほぼすべての始まりは、ウイルスの添付 されたメール(以下、「標的型攻撃メール」とい う。)が送付されることであるといっても過言ではな い。 • 差出人として実在の企業名や官公庁名を詐称して、特 定の組織や個人に少数送られ、そこにウイルスが仕込 まれている。 • 仕込まれているウイルスは、ウイルス対策ソフトを 使っていても検知されない(既知のウィルスではな い)ことが多い。 • メールの件名や内容が、メール受信者に既知の内容で あることが多い。 Copyright (c) 2015 SCC (Software Consultant Corporation) 4 巧妙化する標的型攻撃メールの手口に注意! 巧妙化する「やりとり型」メールの特徴 ◆ 特定の個人に対する、標的型攻撃が増加中 ◆ 複数回のメールのやり取りで、相手を信用させ、 その後、不正プログラムを添付したメールを 送信する 「やりとり型」メールのイメージ 「質問はこちらで よいですか?」 ◆ 実行形式のファイルをアイコンを偽装して送付 することが多い 公開 メールアドレス 「こちらにお送り ください」 ◆ フリーメールを使い、公開している問合せ先の メールアドレスへの問合せが多い ◆ 最初のメールで、問い合わせ先メールアドレス を確認してくる 組織 攻撃者 「質問ファイルを 送ります」 情報の漏えい Copyright (c) 2015 SCC (Software Consultant Corporation) 開封 ウイルス に感染 16 標的型攻撃メールの見分け方(1/4) 1.メールの差出人・内容に注意!! ◆ 知らない差出人や企業・組織からのメール ◆ 知っている相手からだが、差出人欄の名前等の 書き方がいつもと違う (住所録や名刺のアドレスと違う等) ◆ 差出人と署名欄のメールアドレスが不一致 ◆ 普段やりとりのないドメインからのメール ◆ フリーメールや海外ドメインからのメール <標的型攻撃メールのイメージ> 差出人: ◇◇ ◇◇ <■■@xxx.com.cn> 宛 先: △△△@xxx.co.jp CC: 件 名: 【至急】 標的型攻撃の対策について 関係 各位 いつも、世話になります。 近年、特定の企業あるいは組織を標的とした標的型 攻撃メールの被害が深刻化しています。 当社は、貴社より委託を受け標的型攻撃メールの 対応ソフトの提供を開始しましたので、至急下記 URLをクリックし、記載内容に従い、対応願います。 不一致 情報処理推進協会◇◇ ◇◇ TEL:03-123-○○○○ E-mall:◆◆@xyz.ac.jp --------------------------------------------------- Copyright (c) 2015 SCC (Software Consultant Corporation) 17 添付ファイルの拡張子や属性の注意点(1/2) 1.ファイル偽装の手口(1) ★偽装アイコンは理解し易いように簡易化してあります ◆アイコンの偽装 実行形式ファイルなのに文書ファイルやPDF ファイル、TEXTファイルのアイコンで表示 出典:標的型攻撃メール対策のしおり:IPA 独立行政法人情報処理推進機構セキュリティセンター Copyright (c) 2015 SCC (Software Consultant Corporation) 21
© Copyright 2024 ExpyDoc
