5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

半年で900件の「標的型攻撃」、警察庁が発表

1 :たかちゃんψ ★:2011/10/17(月) 23:15:45.46 ID:???
警察庁は2011年10月14日、標的型攻撃の現状を公表した。それによると、2011年4月から9月までに確認された標的型メール
(標的型攻撃のメール)はおよそ890件。
ウイルスで盗んだメールの本文を悪用するケースもあったという。

標的型攻撃とは、特定の企業や団体を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。
具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。

最近では、標的型攻撃が相次いで確認されている。
2011年4月から9月までの半年間、警察庁の警備企画課および情報技術解析課では、震災や原発事故関連の情報提供に見せかけた
標的型メールを540件程度、震災と無関係の標的型メールを350件程度確認している。

標的型攻撃の一例として、警察庁では2011年8月に確認された標的型メールを紹介した。
この攻撃では、ある団体から送信された正規のメールを、ウイルスを使って奪取。
攻撃者は、そのメールの本文を引用した標的型メールを作成し、攻撃対象に送信した(図)。

具体的な流れは以下の通り。
まず、ある社団法人のAさんが、ある企業の社員に対して、打ち合わせに関するメールを送信した(図の左写真)。
このメールは、Aさんと同じ社団法人のBさんにも、参考のためにCC(カーボン・コピー)で送信された。

このBさんのパソコンには、既にウイルスが感染していて、攻撃者に乗っ取られていた。
このため、このパソコンに届いたメールは、ウイルスによって攻撃者に盗まれた。
そのメールを基に、攻撃者は標的型メールを作成(図の右写真)。
パソコンを乗っ取るようなウイルスを添付し、Aさんになりすまして別の企業社員に送信。
ウイルスに感染させようとしたという。

http://pc.nikkeibp.co.jp/article/news/20111017/1037716/

2 :名無しさん@お腹いっぱい。:2011/10/17(月) 23:31:05.08 ID:???
相変わらずWindowsは脆弱だな

3 : 【中部電 88.1 %】 :2011/10/18(火) 00:16:02.33 ID:2l/Z4sYK
公務員は全員最低限でもレベル4取る事を条件にしろ

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)