格安にてwebページ改ざん検知システムをご提供いたします。御社の重要なホームページが正確に発信されているかの常時監視サービスをいたします。

「やり取り型」攻撃に対する注意喚起 〜 国内5組織で再び攻撃を確認 〜

お客様各位

平素はホームページ監視サービスをご利用いただきまして誠にありがとうございます。

2014年11月21日に情報処理推進機構（IPA）より公開されました「やり取り型」攻撃についてご案内いたします。

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、J-CSIP(*1)とJ-CRAT(*2)の一連の活動により、標的型サイバー攻撃の手口の一つである「やり取り型」攻撃（無害なメールのやり取りの後でウイルス付きのメールを送信してくる手口）が、2014年8月から10月にかけ、再び、国内の複数の組織に対して行われたことを確認しました。また、メールの添付ファイルを開封させ、ウイルスに感染させるための「やり取り」が巧妙さを増していることから、改めて利用者、特に各組織の外部向け窓口の担当者へ注意を呼びかけます。

■「やり取り型」攻撃とは
「やり取り型」攻撃とは、一般の問い合わせ等を装った無害な「偵察」メールの後、ウイルス付きのメールが送られてくるという、標的型サイバー攻撃の手口の一つです。攻撃者からのメールは、その内容を確認したり、返信せざるをえない外部向け窓口部門等に対して送られてきます。メールの受信者が攻撃者からのメールに返信すると、辻褄の合う会話とともに、ウイルスの形態を執拗に変化させながら、なんとかして添付ファイル（ウイルス）を開かせ、受信者のパソコンへウイルスを感染させようと試みてくることが特徴です。

【 詳細や対策については、こちらをご確認下さい。 】

■脚注
(*1) J-CSIP：Initiative for Cyber Security Information Sharing Partnership of Japan。 公的機関であるIPAを情報ハブ（集約点）の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組み。
(*2) J-CRAT：Cyber Rescue and Advice Team against targeted attack of Japan。標的型攻撃に気付いた組織に対する被害拡大と再発の抑止・低減、攻撃連鎖の遮断を目的とする支援活動。