UnderForge of Lack

ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策
2008年4月16日、IPAセキュリティセンターを騙り、マルウェアの仕掛けられたファイルが添付された「なりすましメール」が出回ったことを確認し、IPAでは「重要なお知らせ」として注意喚起を行いました。
これは、アプリケーションの脆弱性とソーシャル・エンジニアリングを巧みに利用した標的型攻撃であり、このような場合、メールの受信者が受信したメールから攻撃の存在を推測することは非常に困難であるため、事前の対策および脅威の可視化が重要です。
今回公開した「ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策」（全8ページ）は、このケースと同様の攻撃への対策を促進するため、攻撃の概要、分析結果、対策等をまとめたものです。

ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策 － 脆弱性を狙った脅威の分析と対策について－ (427KB)

現在のIPAがそうかどうかはともかく（笑）
「信頼のおける会社名・組織名」を騙ったメールで悪意サイトへの誘導を行う例は枚挙に暇がありません。

-------------------
本日、このようなメールがきました
突然のメールで失礼致します。
早速ですが、本題に入らさせて頂きます。 現在お客様がご使用中の携帯電話端末より、認証ネットワーク事業者センターを介し、発信者端末電子名義認証を行い以前にお客様がご登録されました『有料情報サイト』『懸賞つきメルマガ』『音楽ダウンロードサイト』等における無料期間内等で退会手続が完了されていない為、ご登録料金及びご利用料金が発生しており現状で料金未払いとなった状態のまま長期間の放置が続いております。現在調査保留中の額面にて、処理をご希望であれば早期に精算・退会処理データ抹消手続きをお願いします。本通知メール到達より翌営業日営業時間内までにご連絡を頂けない場合には、ご利用規約に伴い①個人調査の開始悪質な場合は身辺調査の開始、②各信用情報機関に対して個人信用情報の登録、③法的書類を準備作成の上、即刻法的手続（強制執行対象者等）の開始。ご返信によるメールでの手続きは受付できません。尚ご連絡なき場合は上記手続きに自動的に移行されますのでご了承下さい。
ご連絡先TEL xx-xxxx-xxxx
受付時間 月曜～金曜 午前9時～午後6時迄 (土曜日休み）（株）スクウェア・エニックス 調査事業部 担当者山下
enix99ssxxxx@gmail.com

いろいろツッコミどころが多いのは判ってますが・・・（笑）

スクウェア・エニックスの見解
架空請求メールについてのご注意
2009年2月ごろより、弊社（株）スクウェア・エニックスの社名および「調査事業部」等の架空の部署名を使用し、『有料情報サイト』『懸賞つきメルマガ』『音楽ダウンロードサイト』などの利用料金支払いに関する請求・督促メールが携帯電話に送られてくるという、悪質な行為を確認しております。

弊社および弊社グループ会社からこのような請求行為は行っておらず、一連の請求・督促メールについて、弊社および弊社グループ会社とは一切関係がございません。

なお、本件に関し、弊社から警察当局への連絡も行っております。

このような心当たりのない請求・督促メールに書かれた電話番号には、絶対に連絡しないようご注意いただき、最寄りの警察や消費生活センターへご相談、お問合せくださいますようお願いいたします。


-------------------
上述のIPAの例ではPDFのセキュリティホールを悪用した攻撃が行われています。

1. Adobe Acrobat Readerを最新版にする

2. WindowsXP SP2 以降の方はデータ実行防止機能を使用する。

3. Acrobat Reader の JavaScriptを OFF にする。



現時点ではこのような対策が有効です。


一番の対策は不用意にファイルを開かないことですけどね～

This entry was posted on 金曜日, 2 月 6th, 2009 at 11:02 PM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.