標的型攻撃メールの分析に関するレポート
独立行政法人情報処理推進機構(IPA)から IPA テクニカルウォッチ「標的型攻撃メールの分析に関するレポート」が公開されています。早くから標的型攻撃に注目し、関連するマルウェアの解析や、標的型攻撃への対応窓口の開設などを行ってきたIPAが、実際の攻撃事例について分析したレポートです。
このレポートでは、実際の攻撃に利用されたメールの様態について集計し、結果を元に議論を行っていますが、いくつかの事例についてはメールの本文等の詳細情報についても示しています。
標的型攻撃については本年9月後半以後報道等で大きく扱われていますが、詳細情報の公開されることはあまりありません。このレポートでは、メールを用いた標的型攻撃について、その実態を垣間見ることができる内容となっています。
攻撃の入り口としてのメールがどのような様態で送付されいて、どのような内容であるかを把握することで、一般の利用者やネットワークの管理者等にとって、メールを利用した標的型攻撃への対策を考える上でも貴重なレポートといえるでしょう。