編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

この添付ファイル、開いていいの?--IPA、標的型攻撃メールに関する相談窓口「不審メール110番」を設置

CNET Japan Staff

2008-09-29 18:57

 独立行政法人情報処理推進機構(IPA)は9月29日、「標的型攻撃メール」を受信したり、発信元をかたられた組織などからの相談を受け付ける窓口「不審メール110番」を設置したと発表した。電話、電子メール、FAXで相談を受け付ける。

 標的型攻撃メールとは、「情報搾取を目的として特定の組織に送られる不審なメール」のこと。日本では「スピア型攻撃メール」などとも呼ばれる。

 主にPDFや文書作成ソフトなど、添付ファイルを開くために必要なアプリケーションに存在する脆弱性を利用して、不正なプログラムをクライアントPCに送り込む手口で攻撃を行う。想定される被害としては、PC内のファイルが意図せずに外部に送信されることによる情報漏えいや、仕掛けられたキーロガーでIDやパスワードの情報を窃取されることによる不正アクセスなどがある。

 標的型攻撃メールは、インターネット上の不特定多数を攻撃対象としたウイルスメールとは異なり、特定組織を攻撃対象としているため、発信者情報やメールタイトル、本文内容などからの悪意の判定が難しく、またウイルス対策ソフトの対応も遅れがちになるため、実際に問題が発覚する時点で被害が大規模になっているケースが多いという。

 IPAでは、自分が受け取る心当たりのない添付ファイル付きのメールを受信した場合には、まず送信者の組織に問い合わせ、正規のメールであるかどうかを確認し、もし、正規のメールでないことが確認された場合には「不審メール110番」へ連絡するよう呼びかけている。IPAでは、調査の必要性の有無を判断し、必要に応じて一般への注意喚起や対策方法の公表などを行う。

 IPAによれば、こうした標的型攻撃については、これまで組織だった情報収集や対策が十分に行われていなかったという。今回の「不審メール110番」の設置により、国内の被害状況の把握を行うとともに、標的型攻撃メールの分析をもとにした啓発資料の発行や、セキュリティ対策ベンダーやアプリケーションベンダーとの情報共有による速やかな対策の実行、被害拡大の防止を図っていきたいとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]