【調査/IT】Eメールで『1対1』のターゲット攻撃が急増。機密情報盗む--英MessageLabs [07/04/20]
1 :ライトスタッフ◎φ ★:
英MessageLabsは米国時間4月18日,
「電子メール攻撃は特定の組織に的を絞る“1対1攻撃”が増加している」とする調査結果を発表した。
同社は2007年3月に249件のターゲット攻撃で送信された716通の攻撃メールを遮断した。
これは216の異なる組織を標的とするものだった。このうち約200件は,1通の電子メールで
特定の組織に攻撃を仕掛ける「対1攻」だったという。
この手の攻撃の件数も,1日あたり1〜2件だった前年同月から大幅に増加しているという。
ターゲット攻撃では,一般的な電子メールのウイルスで使われる「.exe」ファイルを利用するものが
全体の15%に過ぎなかった。それ以外はMicrosoft Officeスイートのファイルが約84%を占めた。
今回初めてPowerPointのファイルがトップになった。これは同一の犯罪組織が,
同じ攻撃ファイルを使って台湾のIPアドレスから何度も攻撃を仕掛けたことが要因となっている。
これら攻撃メールのもうひとつの特徴は,仕掛けるタイミングにある。
攻撃メールは,受信側が忙しい平日に送信されることが多く,週末に送信されることはめったに無い
という。最もターゲットとされている業界は,電子機器,航空産業,公共セクター,小売り,
通信の5部門だった。
あるサイバー犯罪組織は,2種類の攻撃ファイルを2006年11月以降繰り返し使っており,
3月にはこのファイルで151回攻撃を仕掛けている。この組織による攻撃回数は,電子メールによる
ターゲット攻撃全体の20%を占めている。この組織が使う攻撃ファイル「index.exe」は,
China United TelecommunicationsのIPアドレスから送信されている。このファイルをダウンロード
すると,攻撃者がそのパソコンをを完全にコントロールできるようになるという。
MessageLabsによれば,攻撃者はどの企業に盗む価値のある情報があるかを分かっていて,
1社ずつ標的にしている。
「これらの攻撃は,大部分が個人宛ての1通の電子メールで仕掛けられるため,
従来型のアンチウイルス・ソフトウエアでは対応できず,検出するのが非常に難しい」
と説明している。
◎ソース ITpro(日経)
http://itpro.nikkeibp.co.jp/article/NEWS/20070419/268856/
「電子メール攻撃は特定の組織に的を絞る“1対1攻撃”が増加している」とする調査結果を発表した。
同社は2007年3月に249件のターゲット攻撃で送信された716通の攻撃メールを遮断した。
これは216の異なる組織を標的とするものだった。このうち約200件は,1通の電子メールで
特定の組織に攻撃を仕掛ける「対1攻」だったという。
この手の攻撃の件数も,1日あたり1〜2件だった前年同月から大幅に増加しているという。
ターゲット攻撃では,一般的な電子メールのウイルスで使われる「.exe」ファイルを利用するものが
全体の15%に過ぎなかった。それ以外はMicrosoft Officeスイートのファイルが約84%を占めた。
今回初めてPowerPointのファイルがトップになった。これは同一の犯罪組織が,
同じ攻撃ファイルを使って台湾のIPアドレスから何度も攻撃を仕掛けたことが要因となっている。
これら攻撃メールのもうひとつの特徴は,仕掛けるタイミングにある。
攻撃メールは,受信側が忙しい平日に送信されることが多く,週末に送信されることはめったに無い
という。最もターゲットとされている業界は,電子機器,航空産業,公共セクター,小売り,
通信の5部門だった。
あるサイバー犯罪組織は,2種類の攻撃ファイルを2006年11月以降繰り返し使っており,
3月にはこのファイルで151回攻撃を仕掛けている。この組織による攻撃回数は,電子メールによる
ターゲット攻撃全体の20%を占めている。この組織が使う攻撃ファイル「index.exe」は,
China United TelecommunicationsのIPアドレスから送信されている。このファイルをダウンロード
すると,攻撃者がそのパソコンをを完全にコントロールできるようになるという。
MessageLabsによれば,攻撃者はどの企業に盗む価値のある情報があるかを分かっていて,
1社ずつ標的にしている。
「これらの攻撃は,大部分が個人宛ての1通の電子メールで仕掛けられるため,
従来型のアンチウイルス・ソフトウエアでは対応できず,検出するのが非常に難しい」
と説明している。
◎ソース ITpro(日経)
http://itpro.nikkeibp.co.jp/article/NEWS/20070419/268856/
|
|
|
2 :名刺は切らしておりまして:2007/04/20(金) 21:51:40 ID:kxLlTc2b
盗んだらダメ><
3 :名刺は切らしておりまして:2007/04/20(金) 22:02:15 ID:Gy//n99B
もうメールをPOPで自PCに取り込む時代は終わった
すべてGmailを使い、簡単なExcelのファイルなら
そのままGoogle SpreadSheetで開いて見るようになった
パスワードすら平文で流してしまうPOPを使っていること自体
いまの時代では信じられない
すべてGmailを使い、簡単なExcelのファイルなら
そのままGoogle SpreadSheetで開いて見るようになった
パスワードすら平文で流してしまうPOPを使っていること自体
いまの時代では信じられない
4 :名刺は切らしておりまして:2007/04/23(月) 14:50:09 ID:khanDZL7
このファイルをダウンロード
すると,攻撃者がそのパソコンをを完全にコントロールできるようになるという。
すると,攻撃者がそのパソコンをを完全にコントロールできるようになるという。