IPA 実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」
こんにちは、丸山満彦です。IPAが
・実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」「脆弱性を狙った脅威の分析と対策について Vol.3」を公開していますね。。。
■IPA
・2010.06.02 実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」~「脆弱性を狙った脅威の分析と対策について Vol.3」の公開~
=====
【違和感に気付くポイント】
今回解析した標的型攻撃メールの受信者は、下記のポイントからこのメールが標的型攻撃ではないかとの疑いを持ち、添付ファイルを開くことはしませんでした。
■最初、送信者と同名の職員からのメールかと思ったが、その職員が送りそうにない件名である
■業務用のメーリングリスト宛てなのに、件名が「私信」である
■送信者に心当たりがないのに、「先日は…」という書き出しで始まる
=====
だそうです。。。
●報告書
Comments