日本の企業を標的にした標的型攻撃を確認

   『DragonOK』と呼ばれる中国拠点の犯罪者集団が2015年1月~3月にかけて日本の企業へ攻撃を行っていたようです。

   internet.watch.impress.co.jp/docs/news/20150420_698740.html

   行われた標的型攻撃は訃報を知らせるメールにWordやExcelファイルに見せかけた実行ファイルを添付し 開くとマルウェアがダウンロードされるという仕組みだったようです。 感染するとコントロールを奪われキーロガー、スクリーンキャプチャ、ファイルの盗難といった被害に遭うみたいですね。 また『FormerFirstRAT』というこれまで確認された事のない未知のツールも利用されていた事から、 今後も狙われ続ける可能性が高いそうです。

   こういった攻撃への対策はどうすればいいのでしょうか?

   標的型攻撃で多用されるのは偽装ファイルをメールに添付という方式です。 つまり不用意にメールを開かない添付ファイルを実行しないという事が大切です。 どうしても判断に困る場合は組織であればセキュリティ部門に相談するのがベストです。 少し手間かも知れませんが感染して被害を被ってからの手間暇を考えると些細なものだと思います。 個人の場合はネットに接続していないローカル専用のPCを用意しておくか、 仮想環境で開くといいでしょう。

   不用意にメールを開く事が被害をより大きくするので 事前の手間を惜しまずもしもの時の事を考えて対策をするようにしましょう。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ