SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

「.go.jp」でも信用するな!官邸・警察・IPAなどからのメールに注意!

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

IPAでは公的機関を偽装したウィルスメールが出回っていることに警戒を呼びかけている。

 独立行政法人 情報処理推進機構(IPA)が公表した「コンピュータウイルス・不正アクセスの届出状況[4月分]」によると、官邸・警察機関などの公的機関を装いメールでウィルスを送りつける事例が現れていることが分かった。

 以前にもIPAは同組織を騙ったなりすましメールについて警戒を呼びかけていた(関連記事)が、ユーザの添付ファイル開封などを促すために公的な機関を偽装する手口が増えつつあるようだ。

 攻撃の手口はPDF閲覧ソフトの脆弱性を悪用しており、添付ファイルを開くとウィルスが実行される仕組み。添付ファイル自体は既存の資料を使用するなどして、一見しただけでは悪意を持ったものとは分からない。

 ウィルスは「PC名」「OSのバージョン」「IPアドレス」などの情報を攻撃者が用意したインターネット上のサーバに送信するほか、ユーザのPCに対して外部から以下のような命令を出すことを可能にする。

  • PC内のドライブ、フォルダ、ファイルの一覧の送信
  • 任意のファイルの送受信、変更、削除
  • PCでのコマンドの実行とその出力結果の送信
  • プログラムの実行

 確認された事例が特定の組織を狙う「標的型攻撃」だったこともあり、IPAでは個人・企業向けに分けてそれぞれ対策を提示している。

個人の対策
  • OS、アプリケーション、ウイルス対策ソフトを常に最新の状態に更新して脆弱性をなくす
  • 疑わしいメールを受け取った場合には送信元の会社に確認をとる
  • 自分に思い当たる点がないメールは決して開かない
企業などのシステム管理者向け
  • OS、アプリケーション、ウイルス対策ソフトを常に最新の状態に更新して脆弱性をなくす
  • エラーで戻って来るメールのチェックすることで標的型攻撃の痕跡を見つける
  • 企業内ネットワーク環境を見直してウィルスの動作を未然に防止する

 メールの送信元は簡単に偽装できてしまう為、たとえ差出人が「.go.jp」であったとしても安易に信用せず、慎重に対応することが必要だ。

 
【関連リンク】
コンピュータウイルス・不正アクセスの届出状況[4月分]について

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

緒方 啓吾(編集部)(オガタ ケイゴ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/2472 2008/05/07 17:58

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング