株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、最新の標的型攻撃メールが出回っていることを受け、ブログでその巧妙な手口について具体的に紹介しています。
同氏によれば、この標的型攻撃メールは既に注意喚起されているとのことですが、あまりに巧妙な手口であることを強調し、このような攻撃に対抗するための対策案も紹介、あらためて注意を呼びかけています。
同氏によれば、この標的型攻撃メールは既に注意喚起されているとのことですが、あまりに巧妙な手口であることを強調し、このような攻撃に対抗するための対策案も紹介、あらためて注意を呼びかけています。
以下、同氏による記事の抜粋です:
まず、航空会社を騙って次のようなメールが届きます。
差出人欄には正しいアドレスが入っていますし、メール本文には受信者の氏名が記載されています。頻繁に飛行機を利用している人にとっては、この段階で「怪しいメール」かどうかを判断するのは難しいかもしれません。
メールにはlzh形式の圧縮ファイルが添付されています。
解凍すると次のようなファイルが出てきます。
ここで注意してください。これはフォルダではなく、ファイルです。実行ファイル(exeファイル)です。ウイルスです。ダブルクリックしてはいけません。
もしダブルクリックしてしまうと、次のようなWordファイルが表示されますが、裏ではウイルスに感染し、PC内の情報が海外のサーバに送信されるとともにキーロガーが仕掛けられます。
一度実行してしまうと、元の実行ファイルは消去され、代わりに通常のフォルダが作成されます。しかし、裏ではキーロガーが動き続け、外部に情報を送信しています。
こういった実行ファイルをダブルクリックさせるタイプの攻撃は脆弱性を攻撃するわけではないので、OSやアプリケーションを最新版にしていても被害に遭ってしまいますし、振る舞い検知型のセキュリティ製品では防げないことが多いです。
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・米テレビ番組がiPhone工場に潜入!
・Macの次期OS「Mountain Lion」の真の狙いとは?
・ハッカー集団「Anonymous」がFBIの電話会議をリーク ・Amazonのクラウドを悪用したFacebook詐欺
・ハッカーがポーランド政府を攻撃
エフセキュア インターネットセキュリティ 2012 3PC 3年版
エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る
まず、航空会社を騙って次のようなメールが届きます。
差出人欄には正しいアドレスが入っていますし、メール本文には受信者の氏名が記載されています。頻繁に飛行機を利用している人にとっては、この段階で「怪しいメール」かどうかを判断するのは難しいかもしれません。
メールにはlzh形式の圧縮ファイルが添付されています。
解凍すると次のようなファイルが出てきます。
ここで注意してください。これはフォルダではなく、ファイルです。実行ファイル(exeファイル)です。ウイルスです。ダブルクリックしてはいけません。
もしダブルクリックしてしまうと、次のようなWordファイルが表示されますが、裏ではウイルスに感染し、PC内の情報が海外のサーバに送信されるとともにキーロガーが仕掛けられます。
一度実行してしまうと、元の実行ファイルは消去され、代わりに通常のフォルダが作成されます。しかし、裏ではキーロガーが動き続け、外部に情報を送信しています。
こういった実行ファイルをダブルクリックさせるタイプの攻撃は脆弱性を攻撃するわけではないので、OSやアプリケーションを最新版にしていても被害に遭ってしまいますし、振る舞い検知型のセキュリティ製品では防げないことが多いです。
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・米テレビ番組がiPhone工場に潜入!
・Macの次期OS「Mountain Lion」の真の狙いとは?
・ハッカー集団「Anonymous」がFBIの電話会議をリーク ・Amazonのクラウドを悪用したFacebook詐欺
・ハッカーがポーランド政府を攻撃
エフセキュア インターネットセキュリティ 2012 3PC 3年版エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る
ITライフハック代表
