« 若い世代はTVを見ない:NHK文研の調査結果 | トップページ | IoT関連規格の乱立 »

2015年7月13日 (月)

標的型攻撃の技術よりの解説:回避は難しそう

 標的型攻撃については、いろいろな情報が入手できる状況になってきた。そんな中で、そこで使われているマルウエアについて解説されている記事日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ (1/2) - TechTargetジャパン セキュリティがあった。
 標的型攻撃メールの添付ファイルを起動すると通常のドキュメントファイルを「おとりファイル」として開く一方、Emdiviを端末にインストールする。通常のドキュメントファイルが開かれるというのがひっかけである。少し引用する。

 
 被害の拡大を招いたと考えられるのは、ファイルやメール本文の“自然さ”だ。攻撃者は、ドロッパーのアイコンを「Microsoft Word」形式やPDF形式のドキュメントファイルのものに偽装。ファイル名には「医療費通知のお知らせ」「セミナーへの参加申込書」など業務に関連しそうな名前を付け、メールやおとりファイルもその内容に沿った文で構成する。こうした工夫により、受信者は思わず実行ファイルをクリックしてしまうだけでなく、感染後も「怪しいと思わず、そのまま放置してしまう」という。
 端末に感染したEmdiviは、攻撃用サーバであるコマンド&コントロールサーバ(C&Cサーバ)との通信を始め、攻撃者からの指令を受けて活動する。

  本当に巧妙である。

« 若い世代はTVを見ない:NHK文研の調査結果 | トップページ | IoT関連規格の乱立 »

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/61883469

この記事へのトラックバック一覧です: 標的型攻撃の技術よりの解説:回避は難しそう:

« 若い世代はTVを見ない:NHK文研の調査結果 | トップページ | IoT関連規格の乱立 »

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

公告

  • Google Adsense
無料ブログはココログ