半年で900件の「標的型攻撃」、警察庁が発表

このエントリーをはてなブックマークに追加
1たかちゃんψ ★
警察庁は2011年10月14日、標的型攻撃の現状を公表した。それによると、2011年4月から9月までに確認された標的型メール
(標的型攻撃のメール)はおよそ890件。
ウイルスで盗んだメールの本文を悪用するケースもあったという。

標的型攻撃とは、特定の企業や団体を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。
具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。

最近では、標的型攻撃が相次いで確認されている。
2011年4月から9月までの半年間、警察庁の警備企画課および情報技術解析課では、震災や原発事故関連の情報提供に見せかけた
標的型メールを540件程度、震災と無関係の標的型メールを350件程度確認している。

標的型攻撃の一例として、警察庁では2011年8月に確認された標的型メールを紹介した。
この攻撃では、ある団体から送信された正規のメールを、ウイルスを使って奪取。
攻撃者は、そのメールの本文を引用した標的型メールを作成し、攻撃対象に送信した(図)。

具体的な流れは以下の通り。
まず、ある社団法人のAさんが、ある企業の社員に対して、打ち合わせに関するメールを送信した(図の左写真)。
このメールは、Aさんと同じ社団法人のBさんにも、参考のためにCC(カーボン・コピー)で送信された。

このBさんのパソコンには、既にウイルスが感染していて、攻撃者に乗っ取られていた。
このため、このパソコンに届いたメールは、ウイルスによって攻撃者に盗まれた。
そのメールを基に、攻撃者は標的型メールを作成(図の右写真)。
パソコンを乗っ取るようなウイルスを添付し、Aさんになりすまして別の企業社員に送信。
ウイルスに感染させようとしたという。

http://pc.nikkeibp.co.jp/article/news/20111017/1037716/
2名無しさん@お腹いっぱい。:2011/10/17(月) 23:31:05.08 ID:???
相変わらずWindowsは脆弱だな
3 【中部電 88.1 %】 :2011/10/18(火) 00:16:02.33 ID:2l/Z4sYK
公務員は全員最低限でもレベル4取る事を条件にしろ
4名無しさん@お腹いっぱい。:2011/12/25(日) 22:50:53.57 ID:Gp8HuBTF




 憲法第19条
  思想及び良心の自由は、これを侵してはならない(笑)
5名無しさん@お腹いっぱい。:2012/02/16(木) 00:02:23.05 ID:???
Windows禁止で十分
6名無しさん@お腹いっぱい。
東京・池袋のパソコン販売会社の社長が北朝鮮に中古パソコンを不正に輸出していた事件で、警視庁公安部は、さらに社長が別の時期にも不正輸出していた疑いで、近く再逮捕する方針。
この事件は、パソコン販売会社「ポプラテック」の社長・李舜奇(リ・スンギ)被告(49)が2009年、ぜいたく品として北朝鮮への輸出が禁止されている、中古パソコン100台を北朝鮮に不正輸出したとして逮捕・起訴されたもの。
公安部は、李被告が4回にわたり、4,000台近くのパソコンを輸出していたとみて、近く李被告を再逮捕する方針。