記事登録
2008年09月08日(月) 17時34分

人権活動家を狙った標的型攻撃が出現、F-Securejapan.internet.com

F-Secure は同社の Blog「Anti-Virus Research Weblog」で人権団体を装った標的型攻撃について警告を発している。公開された攻撃手法は、ソーシャルエンジニアリングを用いたメールで、実在する氏名や組織、メールアドレス、電話番号などを用いているという。

【画像が掲載された記事】

同社の Blog によると、この種の攻撃は米国に拠点を置く人権活動家に送られたようだ。同 Blog の執筆者は「作成されたメールはよく作られている(The spoofed message is very well done)」とした上で、「一目見たところでは本物のようだ」としている。

送られてくるメールにはドキュメント形式のファイルが添付されており、人権の守護者向けのデジタルセキュリティとプライバシートレーニング」の案内状となっている。内容も、物理的セキュリティやファイル暗号化、バックアップポリシーなどとなっており、いかにも本物らしい。

同 Blog は、「幸運なことに、添付ファイルを開く代わりに研究所にこのメールは転送された」としている。

【関連記事】
USB で感染するマルウェアが拡大、トレンドマイクロが報告
メールウイルス対策が標準装備された「BIGLOBE 光 ひかり one」コースの提供
G DATA がゼロアワー攻撃の拡大を警告
ディアイティ、情報漏えいを擬似体験「暴露ウイルス体験ツール」を無償提供
Kaspersky、「Windows Home Server」向ウイルス対策ソフトリリース

http://headlines.yahoo.co.jp/hl?a=20080908-00000029-inet-secu

最新のニュース記事一覧
お問い合わせ