別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期

Similar documents
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

Microsoft Word - メールでの送受信(添付方法).doc

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

2 Copyright(C) MISEC

マルウェアレポート 2017年12月度版

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

Taro-【広報資料】1 頭

目次 はじめに 1 1. 事案の状況と本部及び NISC の対応 2 2. 事案に関する技術的検討 ネットワーク構成の確認等 プロキシログの解析等 認証サーバの調査 感染端末に対するフォレンジック調査 攻撃の全体像 10 3.

マルウェアレポート 2018年2月度版

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

サイバー情報共有イニシアティブ (J-CSIP) 運用状況 [2018 年 1 月 ~3 月 ] 2018 年 4 月 25 日 IPA( 独立行政法人情報処理推進機構 ) 技術本部セキュリティセンター サイバー情報共有イニシアティブ (J-CSIP) 1 について 2018 年 3 月末時点の運用

物件問合せメール対応フロー ( 例 ) 1 メールに添付されたファイル (.ZIP) をダブルクリックする 2 ファイルをすべて展開 をクリックする 3 添付ファイルの保存先を デスクトップ 等 保存したい場所に指定し 展開ボタンをクリックする 4 別途送付するメールに記載されたパスワードを パスワ

Ⅱ. 国立がんセンター研究センター用申請書の作成について Ⅱ-1. カット ドゥ スクエアにおける中央病院と東病院の表示区分 がん研究センターにおいては 中央病院と東病院が独立して治験を実施する一方 実施医療機関としては 独立行政法人がん研究センター となることから カット ドゥ スクエアにおいて

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

COTOHA ミーティングアシスト  操作マニュアル

目次 1. サイバーレスキュー隊 (J-CRAT) とは J-CRAT の活動実績 標的型サイバー攻撃特別相談窓口への情報提供状況 サイバーレスキュー隊の活動状況 OSINT: 公開情報の収集 分析 活用 標的型サ

フィッシング対策協議会(じ)

掲示板の閲覧 掲示板の閲覧 登録権または参照権のある掲示板グループの掲示版を閲覧することができます 各利用者の権限は 管理者によって設定されます 掲示板を閲覧する 1 掲示板画面を表示し 閲覧する掲示が含まれている掲示板グループ 掲示板の順にクリックします 掲示板画面の表示方法 ポータル画面の画面説

OP2

サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールダイレクトをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主

目 次 1. Windows Live Mail を起動する 1 2. Windows Live Mail の画面構成 1 3. 電子メールを別ウインドウで表示する 2 4. メールを作成する 2 5. メールを送信する 4 6. メールを受信する 5 7. 受信したメールに返信する 5 8. 受信

マルウェアレポート 2017年6月版

大阪ガス株式会社 情報通信部 御中

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 10 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 標的型サイバー攻撃特別相談窓口 Copyright 2016 独立行政法人情報処理推進機構

PowerPoint プレゼンテーション

<4D F736F F D E71905C90BF8EE88F BC90DA905C90BF8ED A E646F63>

PowerPoint プレゼンテーション

迷惑メール対策 こんなメールに注意 勝手に送られてくる広告宣伝メール メールを受信することに同意していないのに 勝手に送りつけられてくる出会い系 アダルト系サイトや物品販売などの広告宣伝メール 不当 架空請求メール 利用していないサイトの情報料等の名目でお金をだましとろうと 不当 架空請求を 行う詐

Microsoft Word - WebMail.docx

映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し

ごあいさつ このたびは 日本テレネット株式会社の AUTO 帳票 Custom をお使いいただき まことにありがとう ございます お使いになる前に 本書をよくお読みのうえ 正しくお使いください 本書の読み方 本マニュアルは AUTO 帳票 Custom * を利用して FAX 送信管理を行う方のため

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合がありますが 快

JPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]

サイバー空間をめぐる 脅威の情勢について

目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5

IE5及びOE5の設定

ログインする ブラウザを使ってログイン画面 を表示します ユーザー名とパスワードを入力し ログイン をクリックします メールアドレス : パスワード : メールアドレスのパスワ

<4D F736F F D E B838B82F08A B582BD8FEE95F18BA4974C816988C4816A2E646F6378>

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる

マルウェアレポート 2018年3月度版

ファイル アップロード

サイバー情報共有イニシアティブ (J-CSIP) 2014 年度活動レポート ~ 国内組織を狙う執拗な攻撃者 X の分析 ~ 目次 本書の要旨 年度の J-CSIP の活動 はじめに 活動の概要 活動の沿革 情報共

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

1. システムへのログイン方法 2

3-1 SPIRIT Gmail を使う メールアドレスの仕組み 自分のメールアドレスを確かめる V-Campus では V-Campus ID を利用したメールアドレスが 一人ひとりに用意されています メールアドレスとは 電子メールの利用者を識別するための宛名にあたるものです V-Campus で

目次 1. はじめに... 1 動作環境... 1 その他 他の人が利用する ID を発行したい... 2 ユーザー ID 作成を作成しましょう パソコンのデータを自動でアップロードしたい... 4 PC 自動保管機能を使用してみましょう 不特定多数の

バージョンアップにおける変更点 バージョンアップにおける変更点 07 年 月 7 日に実施したバージョンアップにおける変更点は次の通りです ) 最新 OS/ ブラウザへの対応 次の OS とブラウザの組み合わせが動作環境となりました [Windows 7 SP/8./0] Microsoft Edg

<4D F736F F D E71905C90BF8EE88F E3979D905C90BF8ED A E646F63>

1. ネット取引の拡大とクレジットカード利用の増加 1 ネット取引の急拡大に伴い 近年 クレジットカード取引高は一貫して増加 直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利用率韓国 :73% 中国 :56% 米国 :34% ( 出所 ) 日本クレジットカ

スライド 1

Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved.

32-2 一般ユーザー用 : ドキュメント カテゴリ MAP での選択または 抽出条件設定画面にて 抽出 をクリックする事で 該当するデータが一覧で表示されます 結果一覧画面 表示項目説明カテゴリカテゴリ名を表示します をクリックすると カテゴリ表示順昇順に並べ替えが行えます をクリックすると カテ

アカウント管理 アカウント管理 利用者のメールアカウントの追加 編集ができます また パスワード ( 管理者 利用者 ) の変更も可能です アカウント管理画面を表示する 利用者のメールアカウントを登録するための画面は 以下の方法で表示します 1 管理者メニューを表示し アカウント管理 をクリックしま

第 32 回文書ファイルの保存に関する Word の裏技 WORD2013 の裏技 第 32 回文書ファイルの保存に関する Word の裏技 1. 新しく作成した文書に名前を付けて保存する方法 作成した文書をファイルとして保存しておけば 後から何度でも利用できる 文書をはじめて保存する場合は 文書に

ファイル宅配便サービス 利用マニュアル

1 運用体制 2018 年 4 月 ~6 月期 ( 以下 本四半期 ) は 新たに医療業界での 情報連携体制 の運用開始 電力業界 SIG で参加組織の増加があり 全体では 2018 年 3 月末の 11 業界 228 組織の体制から 11 業界 229 組織 2 +1 情 報連携体制 (4 団体お

目次 1. 動作環境 お問合せの流れ 操作方法... 3 (1) お問合せ登録... 3 (2) 受付 URL 通知メール受信 / 認証処理 (3) 回答閲覧通知メール受信 / 回答閲覧 (4). 再問合わせ NITE 化審法

誓約書の同意 4 初回のみ 下記画面が表示されるので内容を確認後 同意する ボタンをクリック 同意していただけない場合はネット調達システムを使うことができません 参照条件設定 5 案件の絞り込み画面が表示されます 5-1 施工地域を選択して 施工地域選択完了 ボタンをクリック - 2 -

アルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合が

SoftBank 201F 取扱説明書

Outlook Express Q. メールが HTML 形式で送信されてしまうのですが Q. 複数で共有しているパソコンで他人にメールが読まれるのはイヤなのですが Q. 覚えのないアドレスから Returned mail と書かれた英文メールが届きます Q. Outlook Express - メ

Microsoft Word  QA(日本年金機構への不正アクセス)

OSI(Open Systems Interconnection)参照モデル

CubePDF ユーザーズマニュアル

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

PowerPoint プレゼンテーション

シニアネット福山 ICT 講演会 インターネット安心 安全講座 ~ シニアの安心 便利なネット活用 ~ 2015 年 12 月 4 日 シニアネットひろしま理事長福田卓夫

標的型攻撃メール対応訓練実施キット

< B838B CC8F898AFA90DD92E82E786C73>

OSI(Open Systems Interconnection)参照モデル

1.indd

Webセキュリティサービス

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる

IPA対策のしおり:標的型攻撃メール対策のしおり


おすすめページ

PowerPoint プレゼンテーション

96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高

(外部公開用)利用者マニュアル_少量新規申出

1 罠のリンクが含まれるメールによる感染まず 利用者に対して 文中に罠のリンクが含まれるメール ( 罠のメール ) が届きます そのリンク先は 一見 PDF ファイル 2 や動画ファイルに見えるよう細工されています ( 図 1-2) また メールの送信元のメールアドレスは 利用者の知人のものである可

マルウェアレポート 2018年1月度版

JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]

(外部公開用)利用者マニュアル_新規届出

複合機スキャン連携全体の流れ 1. 課題の準備 (p.3) Oh-o! Meiji にレポートを作成する ( 学生非公開 ) 問題文印字なし 問題文印字あり Oh-o! Meiji から Word ファイルをダウンロードして編集 / 印刷する 講師控室から用紙を取得する 複合機でコピー ( リソグラ

Webセキュリティサービス

1. ボイステクノに問い合わせ スマホで議事録 Pro のご利用に際して 専用のお問合せページ(Ctrl キーを押しながらクリック ) ページを開き 必要事項を入力し 送信してください 手動で URL を入力する場合は を

アルファメールプラチナ Webメールスマートフォン版マニュアル

標的型攻撃メール対応訓練実施キットとは? 2015 年 6 月の日本年金機構における情報漏洩事件に代表されるように 電子メール内に 悪意のあるプログラム が埋め込まれた標的型メールは 御社内の誰かたった一人でもその罠にひっかかってしまうことがあれば 二次 三次の被害も含めて組織に甚大な被害をもたらす

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

7.1 研究者情報の修正 e-rad に登録している自身の情報を修正する手順について説明します 画面 操作概要 トップ (1) グローバルメニュー 研究者情報の修正 を選択 研究者情報の修正 (2) 研究者の情報を修正 研究者情報の修正 ( 入力内容の確認 ) (3) 修正した研究者の情報を確認 研

WagbySpec7

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

目次 1. ログイン P2 2. 送受信管理 P メールの新規送信 P 未送信 ( 保存 ) メールの編集 削除 P 送信済みメールの状況確認 P6 3. メンバー ( 送信先 ) 管理 P メンバーの新規登録 編集 P メンバーの削除 P

1. ボイステクノに問い合わせ スマホで議事録 Pro のご利用に際して 専用のお問合せページ(Ctrl キーを押しながらクリック ) ページを開き 必要事項を入力し 送信してください 手動で URL を入力する場合は を

メーリングリスト管理者マニュアル

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

Transcription:

広報資料 平成 25 年 8 月 22 日 警備企画課 情報技術解析課 平成 25 年上半期のサイバー攻撃情勢について 1 概況平成 25 年上半期も引き続き 我が国の民間事業者等に対し 情報窃取を企図したとみられるサイバー攻撃 ( 標的型メール攻撃 ) が発生同期間中 民間事業者等に送付されていたとして警察が把握した標的型メール攻撃の件数は ばらまき型 攻撃の減少により 前年同期と比べ大幅減となったが その手口は巧妙化 2 標的型メール攻撃の情勢と特徴 平成 25 年上半期に警察が把握した標的 型メールは 201 件で 前年同期比 351 件 ( 63.) 把握件数減少の要因は 国内外の情勢 に乗じて情報提供等を詐称するメールを 関係各方面に大量に送付する ばらまき 型 攻撃の減少 その一方 業務に関連する内容のメールのやりとりを何通か行った上で標 的型メールを送付する やりとり型 攻撃は 昨年 1 年間で 2 件であったも のが 本年上半期だけで 33 件確認 やりとりの内容は 採用に関する質問等 が 5 割強 製品に関する不具合の問合せ等が約 3 割 標的型メールの送信元アドレスは フリーメールアドレスを使用するもの が 6 割強 送り付けられた不正プログラムの半数は 見かけ上 画像ファイルや文書 ファイルに偽装 標的型メール攻撃に使用 された不正プログラム等に よる通信の接続先は 米国 が約 25% 韓国が約 17% 香港が約 12% タイが約 11% と そのほとんどが外国 3 今後の対応 警察が把握した標的型メール攻撃の件数 手口の特徴を基に注意喚起を行うとともに 情報提供の呼び掛けを行う予定 600 500 400 300 200 100 0 Word 文書に偽装した不正プログラム 509 552 457 201 H23 下半期 H24 上半期 H24 下半期 H25 上半期 5% 17% 11% 12% 25% 17% 米国韓国 香港 タイ カナダ ベトナム 中国 その他 H25 上半期の標的型メール攻撃に使用された不正プログラム等の接続先

別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期中 本ネットワークを通じて 事業者等に対する標的型メール攻撃 201 件 ( 前年同期比 351 件 ( 63.)) を把握した また 政府機関に対する標的型メール攻撃に関する情報を集約 分析している内閣官房情報セキュリティセンター (NISC) と連携し 政府機関に送付された標的型メールの分析結果についても 本ネットワークを通じて事業者等と情報共有している 共有された情報を基に各事業者等が対策を講じた結果 新たに143 件の標的型メール攻撃が把握されており 被害の未然防止や拡大防止につながっている 2 標的型メール攻撃の手口 (1) ばらまき型 が減少標的型メール攻撃の手口については 国内外の情勢を捉えた情報提供を装い多数の宛先に同一のメールを送付する ばらまき型 の攻撃が 昨年に比べて大幅に減少した ばらまき型 の攻撃は 同じ文面や不正プログラムを多数送信することから 受信者が不審に思う可能性が高まり 攻撃の事実が発覚しやすい ばらまき型 の攻撃が減少したことで 少数の攻撃先に特化した不正プログラムや文面を使用する標的型メール攻撃の割合が 相対的に増加した ばらまき型 *2 ばらまき型以外 24 年中 88% 12% 25 年上半期 24% 7 ばらまき型とそれ以外の標的型メール攻撃の割合 *1 平成 23 年 8 月に警察と先端技術を有する事業者等が構築したネットワークで 本年 8 月 1 日現在 約 5,000 社が参画 *2 同じ文面や不正プログラムが 10 か所以上に送付されていた標的型メール攻撃を ばらま き型 として集計 -1-

(2) やりとり型 が増加 やりとり型 の標的型メール攻撃は 攻撃対象にいきなり不正プログラムを送付するのではなく 採用活動や取引等の業務との関連を装った通常のメールのやりとりを何通か行うことにより 添付ファイル付きのメールが送られても不自然ではない状況を作った上で 不正プログラムを添付したメールを送り付ける手口である やりとり型 の攻撃は 平成 24 年には年間を通じて2 件であったのに対し 25 年上半期には半年間で33 件と大幅に増加した やりとりするメール本文に記載された内容は 5 割超が職員採用に対する質問や応募を装ったものであり 約 3 割が製品に関する質問や不具合の報告を装ったものであった 不正プログラムは 履歴書 質問状 不具合の状況等を記録した文書ファイルと称して 送付されていた また やりとりを開始する1 通目のメールの内容は 約 7 割が問合せ先のメールアドレスを確認するものであった 攻撃を受けたメールアドレスは 約 8 割が対象組織等のホームページ上で公開されているものであった したがって ホームページ上で公開しているメールアドレスのように 不特定多数からのメールを受信する機会の多いパソコンは 組織内の通常業務用のパソコンのネットワークとは分離した専用のものとし 必要のないプログラムが動作しない仕組みを導入するなどの対策を講じることが重要である (3) フリーメールアドレス *3 を送信元とする標的型メールが増加 標的型メールの送信元アド レスとして フリーメールア ドレスを使用するものの割合 が増加している 25 年上半期 には 6 割超の標的型メール がフリーメールアドレスから 送信されており 特に やり 10% 80% 60% 40% 20% 0% とり型 の攻撃は 全てフリーメールアドレスから送信されている このような攻撃に対しては メールサーバの設定により フリーメールア ドレスから送信されたメールを受信した場合は 件名や本文に警告を表示し 2 49% フリーメールアドレスを送信元とする標的型メール攻撃の割合 受信者に注意を促すなどの対策を講じることが重要である 62% H24 上半期 H24 下半期 H25 上半期 *3 無料で利用可能なメールアドレスであり 国内外の様々な事業者によるサービスが提供 されている -2-

(4) 送り付けられた不正プログラムのファイル形式等の特徴 ア イ 全体の半数が圧縮ファイルを添付する手口 標的型メール攻撃で使用される不正プログラムのファイル形式は 全体 の半数が圧縮ファイル形式 (ZIP 形式 RAR 形式 LZH 形式 ) *4 であり 主に 日本国内でのみ使用されている LZH 形式が占める割合が 昨年よりも増加し た これら圧縮ファイルを展開 ( 解凍 ) して生成される不正プログラムの 約 9 割が 実行ファイル形式であった 実行ファイル形式の電子ファイルは 制作者の設定により任意のアイコ ン画像を表示させることが可能であるため 画像ファイルや文書ファイル のアイコンを偽装することにより 受信者に誤信させて不正プログラムを 実行させようとする手口が目立つ 平成 24 年中は ほぼ半数に偽装が施さ れており そのほとんどが Word 文書ファイルのアイコンを表示するよう偽 装されていた これに対し 25 年上半期には ほぼ全ての不正プログラム に偽装が施されており 半数が Word 文書ファイル 約 3 割が画像 (JPEG) ファイルのアイコンを表示するよう偽装されていた Excel ブック形式の添付ファイルが増加 圧縮されていないファイル形式の添付ファイルについては 25 年上半期 には表計算ソフトウェアであるExcel のブック形式 ( 拡張子が xls のも の ) が最も多かった 当該ファイル形式を使用した標的型メールの内容に は 同窓会名簿や住所録の送付を偽装したものが多く見られた 0% 2% 1% 圧縮ファイル (zip) 圧縮ファイル (lzh) 2% 1% 4% 10% 22% 圧縮ファイル (zip) 圧縮ファイル (lzh) 圧縮ファイル (rar) 圧縮ファイル (rar) 40% 50% Excel ブック (xls) Excel ブック (xls) Word 文書 (doc) Word 文書 (doc) 実行ファイル (exe) 33% 19% 実行ファイル (exe) PDFファイル (pdf) その他 9% PDFファイル (pdf) 一太郎文書 (jtd) 1% 0% 平成 24 年平成 25 年上半期 標的型メールに添付された不正プログラムのファイル形式 *4 複数の電子ファイルのデータサイズを縮小し 1 つの電子ファイルにまとめたもの -3-

3 標的型メール攻撃の事例 (1) 採用窓口に対する質問を装った やりとり型 の攻撃企業のウェブサイトに公開されている採用窓口のメールアドレスに対し 転職に関する質問を受け付けているかどうかを確認するメールが送付された 当該企業から返信した後に 質問書を送付すると称して 正常なExcel ブック形式ファイルと不正プログラムを仕込んだ圧縮ファイルの2つを添付したメールが送付された 圧縮ファイルのパスワードはメール本文に記載されており 圧縮ファイルを展開 ( 解凍 ) して生成される実行形式ファイルは アイコンがWord 文書に偽装された上で RLO 機能 *5 によりファイル名もWord 文書に見えるよう偽装されていた (2) 国内外の情勢を捉えた ばらまき型 の攻撃本年 2 月 米国情報セキュリティ関連企業であるマンディアント社が 米国に対するサイバー攻撃への中国軍の関与を指摘するレポートを公表した直後 中国軍がサイバー攻撃 米最新報告 と題したメールや 米国の対中戦略に関する資料送付を装ったメールが送付された これらのメールの本文は マンディアント社のレポートや米国の対中戦略について 日本国内で発行された新聞記事や雑誌記事を引用して作成されていた メールには 不正プログラムを仕込んだPDF ファイルと圧縮ファイルの2つが添付されていた 圧縮ファイルを展開 ( 解凍 ) して生成される実行形式ファイルは アイコンがWord 文書に偽装されていた *5 アラビア語等に対応するため ファイル名を右読みから左読みに変える機能で 例えば ファイル名 fdp.e xe は RLO 機能を使用すると exe.pdf と表示されるため 実行ファ イルを PDF ファイルに偽装することができる -4-

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック