« NIST SP800-137 Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations | Main | 備忘録 Computerworld UK Cloud computing and EU data protection law »

2011.10.05

IPA 『標的型攻撃メールの分析』に関するレポート ~だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策~

 こんにちは、丸山満彦です。IPAが「『標的型攻撃メールの分析』に関するレポート ~だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策~」を公表していますね。。。
=====
近年増加傾向にある、情報窃取を目的として特定の組織や個人に送られる「標的型攻撃メール」について、メール受信者をだますテクニックとIPAに届けられた標的型攻撃メールの分析結果を紹介するとともに、標的型攻撃の被害に遭わないための対策をまとめ、技術レポート(IPA テクニカルウォッチ 第4回)として公開しました。
=====
ということのようです。。。

4つの事例は、
(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた

 
■IPA

・2011.10.03 『標的型攻撃メールの分析』に関するレポート ~だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策~


『標的型攻撃メールの分析』に関するレポート

テクニカルウォッチ概要全文
別紙

対策内容は、
=====
6.1. 運用管理面での対策
(1) 従業員の情報リテラシーの向上
(2) 標的型攻撃メールに関する情報集約と情報共有の体制整備
(3) 心あたりのないメールを受け取った場合の対応
(4) 不審なメールの添付ファイルを開く場合の対応

6.2. 技術面での対策
(1) ウイルス対策ソフトの適切な運用
(2) オペレーティングシステムやアプリケーションの既知の脆弱性の速やかな修正
(3) 添付ファイルのファイル識別子の確認
(4) メールヘッダの確認
=====

のようですね。。。


・2011.09.29 標的型攻撃メールによるサイバー攻撃に関する注意喚起

・2011.09.29 「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」の公開

・2011.09.20 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起

ちなみにJPCERT/CCは2007年(2008年改定)に標的型攻撃のレポートを公表しています。。。

・2008.09.17 改定 標的型攻撃についての調査

|

« NIST SP800-137 Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations | Main | 備忘録 Computerworld UK Cloud computing and EU data protection law »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/52915171

Listed below are links to weblogs that reference IPA 『標的型攻撃メールの分析』に関するレポート ~だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策~:

« NIST SP800-137 Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations | Main | 備忘録 Computerworld UK Cloud computing and EU data protection law »