1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

Size: px

Start display at page:

のぶのすけきせんばる
9 years ago
Views:

5 2.3 標的型攻撃メールの例と見分け方 ( ア ) メールのテーマ 1 知らない人からのメールだがメール本文のURLや添付ファイルを開かざるを得ない内容 ( 例 1) 新聞社や出版社からの取材申込や講演依頼 ( 例 2) 就職活動に関する問い合わせや履歴書送付 ( 例 3) 製品やサービスに関する問い合わせクレーム ( 例 4) アンケート調査 2 心当たりのないメールだが興味をそそられる内容 ( 例 1) 議事録演説原稿などの内部文書送付 ( 例 2) VIP 訪問に関する情報 3 これまで届いたことがない公的機関からのお知らせ ( 例 1) 情報セキュリティに関する注意喚起 ( 例 2) インフルエンザ等の感染症流行情報 ( 例 3) 災害情報 4 組織全体への案内 ( 例 1) 人事情報 ( 例 2) 新年度の事業方針 ( 例 3) 資料の再送差替え 5 心当たりのない決裁や配送通知 ( 英文の場合が多い ) ( 例 1) 航空券の予約確認 ( 例 2) 荷物の配達通知 6 IDやパスワードなどの入力を要求するメール ( 例 1) メールボックスの容量オーバーの警告 ( 例 2) 銀行からの登録情報確認 Copyright 2015 独立行政法人情報処理推進機構 4

6 2.4 標的型攻撃メールの例と見分け方 ( イ ) 送信者のメールアドレス 1 フリーメールアドレスから送信されている 2 送信者のメールアドレスとメール本文の署名に記載されたメールアドレスが異なる ( ウ ) メールの本文日本語の言い回しが不自然である日本語では使用されない漢字 ( 繁体字簡体字 ) が使われている実在する名称を一部に含む URL が記載されている 4 表示されている URL( アンカーテキスト ) と実際のリンク先の URL が異なる (html メールの場合 ) 5 署名の内容が誤っている ( 例 1) 組織名や電話番号が実在しない ( 例 2) 電話番号がFAX 番号として記載されている Copyright 2015 独立行政法人情報処理推進機構 5

7 2.5 標的型攻撃メールの例と見分け方 ( エ ) 添付ファイル 1 ファイルが添付されている 2 実行形式ファイル ( exe / scr / cpl など ) が添付されている 3 ショートカットファイル ( lnk など ) が添付されている 4 アイコンが偽装されている ( 例 1) 実行形式ファイルなのに文書ファイルやフォルダのアイコンとなっている 5 ファイル名が不審である ( 例 1) 二重拡張子となっている ( 例 2) ファイル拡張子の前に大量の空白文字が挿入されている ( 例 3) 文字列を左右反転するRLOコードが利用されている事務連絡 cod.scr 事務連絡 rcs.doc ここに RLO 文字を挿入すると次のような見た目になる RLO: Right-to-Left Override アラビア語やヘブライ語などをパソコンで使うための特殊な文字 ( 表示はされない ) Copyright 2015 独立行政法人情報処理推進機構 6

13 実際の標的型攻撃メールの例 ~ 情報セキュリティに関する注意喚起を装った標的型 ~ 一見 IPA からの注意喚起に見えるが実際はフリーメールアドレスから送られている特徴実際に IPA から提供された注意喚起文を引用しているフリーメールアドレスを利用表示上のリンク先は問題なさそうに見えるが実際のリンク先は危険な URL 表示されたリンク先と実際のリンク先が異なる (.xx が追加されている ) Copyright 2015 独立行政法人情報処理推進機構 12

24 4.2 標的型攻撃メールの対応添付ファイルを開いたり不審な URL にアクセスした場合の対応標的型攻撃メールの添付ファイル実行不審 URL アクセスパソコンがウィルスに感染した可能性緒論あるがネットワークからの切り離し ( 被害拡大の防止 ) 不審メールを受信したパソコンの初期化は一考を初期化すると感染機器や流出情報の特定が困難に 1 証拠保全と業務復旧の両面から対応の決定を 2 フォレンジック専門のセキュリティベンダーに相談をどうしてよいか判らない場合はとりあえず IPA に相談を Copyright 2015 独立行政法人情報処理推進機構 23

25 4.3 標的型攻撃メールの対応情報共有へのお願い ( Information Sharing ) 標的型サイバー攻撃情報は局所的である被害の抑止や拡大防止は局所的な情報を共有し活用することが最善の策である情報提供にご協力ください!! 情報提供いただきたいもの 1 まずは転送メール形式今回のセミナーのために専用のメールアドレスを作成しました! [email protected] 2 メールヘッダ情報 eml 形式 msg 形式ヘッダを表示で出るテキスト 3 同件有無の確認メールサーバログの確認(From, Received, Date) 操作がよくわからない場合は IPAに相談を Copyright 2015 独立行政法人情報処理推進機構 24

26 4.4 情報提供が標的型サイバー攻撃対策 ~ サイバー空間利用者みんなの力をあわせて対抗力を ~ 標的型攻撃メールかな? と思ったら? 不審な日本語差出人とメールアドレスが不審不審な添付ファイルやリンク各所属での連絡に加えて IPA へご相談ください! 標的型サイバー攻撃特別相談窓口電話 ( 対応は平日の 10:00~12:00 および 13:30~17:00) [email protected] このメールアドレスに特定電子メールを送信しないでください Copyright 2015 独立行政法人情報処理推進機構 25

はじめにウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルはこれまでにも Office の脆弱性の悪用やマクロ機能を悪用する手口のものがありました昨今それらとは異なる新たな攻撃手口を使ったものが出てきています本資料は新たな攻撃手口について紹介し注意点を説明するものです

はじめにウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルはこれまでにも Office の脆弱性の悪用やマクロ機能を悪用する手口のものがありました昨今それらとは異なる新たな攻撃手口を使ったものが出てきています本資料は新たな攻撃手口について紹介し注意点を説明するものです参考資料文書ファイルの新たな悪用手口に関する注意点 2017 年 7 月 27 日 Copyright 2017 独立行政法人情報処理推進機構 1 はじめにウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルはこれまでにも Office の脆弱性の悪用やマクロ機能を悪用する手口のものがありました昨今それらとは異なる新たな攻撃手口を使ったものが出てきています本資料は新たな攻撃手口について紹介し