IPA 『標的型攻撃メールの分析』に関するレポート ～だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策～

　こんにちは、丸山満彦です。IPAが「『標的型攻撃メールの分析』に関するレポート　～だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策～」を公表していますね。。。
＝＝＝＝＝
近年増加傾向にある、情報窃取を目的として特定の組織や個人に送られる「標的型攻撃メール」について、メール受信者をだますテクニックとIPAに届けられた標的型攻撃メールの分析結果を紹介するとともに、標的型攻撃の被害に遭わないための対策をまとめ、技術レポート（IPA テクニカルウォッチ 第4回）として公開しました。
＝＝＝＝＝
ということのようです。。。

４つの事例は、
(1) ウェブ等で公表されている情報を加工して、メール本文や添付ファイルを作成
(2) 組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載
(4) 日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげた

　
■IPA

・2011.10.03 『標的型攻撃メールの分析』に関するレポート ～だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策～

・『標的型攻撃メールの分析』に関するレポート

・テクニカルウォッチ概要全文
・別紙

対策内容は、
＝＝＝＝＝
6.1. 運用管理面での対策
(1) 従業員の情報リテラシーの向上
(2) 標的型攻撃メールに関する情報集約と情報共有の体制整備
(3) 心あたりのないメールを受け取った場合の対応
(4) 不審なメールの添付ファイルを開く場合の対応

6.2. 技術面での対策
(1) ウイルス対策ソフトの適切な運用
(2) オペレーティングシステムやアプリケーションの既知の脆弱性の速やかな修正
(3) 添付ファイルのファイル識別子の確認
(4) メールヘッダの確認
＝＝＝＝＝

のようですね。。。

・2011.09.29 標的型攻撃メールによるサイバー攻撃に関する注意喚起

・2011.09.29 「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」の公開

・2011.09.20 組織の重要情報の窃取を目的としたサイバー攻撃に関する注意喚起

ちなみにJPCERT/CCは2007年（2008年改定）に標的型攻撃のレポートを公表しています。。。

・2008.09.17 改定 標的型攻撃についての調査