is702
ニュース

2015年上半期の標的型メールの傾向

2015/09/29

トレンドマイクロは9月25日、公式ブログで「2015年上半期・国内標的型サイバー攻撃の分析Part 1」と題する記事を公開しました。

この記事は、4回にわたって、2015年上半期(1~6月)の標的型サイバー攻撃の傾向を調査し、行うべき対策の考え方を説明するものです。第1回は、標的型メールの内容について分析しています。

このトレンドマイクロの調査によると、侵入のきっかけが標的型メールだった事例は、同期では93%を占めていました。送信元の情報(From情報)・本文冒頭や末尾の署名などを使い、実在の組織名を騙った標的型メールは、全体の85%。実際のメール送信元アドレスは、90%でフリーメールのアドレスが使用されており、実在組織のメールアドレスを悪用したものは10%に留まりました。

メールの件名と本文の内容では、全体の20%で、メール本文と同一の内容がインターネット上に掲載されていました。また全体の10%で、社内文章のコピーと思われる本文内容が確認されました。これらの結果からは、攻撃者が、受信者の業務とそれに関連する組織を調査・把握した上で、標的型メールを送ってきていると推測されます。

また、今回確認されたサンプルでは、そのすべてが添付ファイルの形式で遠隔操作ツール(RAT)、もしくはRATをダウンロードする不正ファイルを侵入させるものでした。また添付ファイルの全体の95%が圧縮ファイルでした。

  • キビ丸テレビ
  • ケーブルテレビの事ならキビ丸テレビ
  • キビネットウイルスバスター
キビ丸テレビ
ケーブルテレビの事ならキビ丸テレビ
キビネットウイルスバスター