◆たとえ「.go.jp」からのメールでも注意を 5月2日17時55分配信 @IT http://www.atmarkit.co.jp/news/200805/02/ipa.html 情報処理推進機構(IPA)は5月2日、4月のウイルス/不正アクセス届出状況をまとめ、公開した。同時に、IPAも含めた公的機関の名前を装ってウイルスを送り付けるメールが出回っていることに触れ、改めて「標的型攻撃」への注意を呼び掛けた。 標的型攻撃とは、特定の組織や個人を狙って仕組まれる攻撃の総称だ。信頼できる人や組織の名前を使ったり、関係者しか知らないような情報を織り交ぜるなど、巧妙な手口で受信者を安心させ、添付ファイルを実行させようとする。無差別にばらまかれるマスメール型ウイルスに比べ検出が難しく、危険性が高い。 4月16日に警告された、IPAセキュリティセンターの名前をかたる偽メールも、こうした標的型攻撃の一種だ。このケースでは、IPAのドメイン名を持つメールアドレスから送信され、本文には情報セキュリティに関する注意喚起や調査報告書に関する内容が記されていた。しかし、その添付ファイルの実体はウイルスだ。 IPAの説明によると、添付されたPDFファイルは4つのパーツから構成されている。見た目には普通のPDF文書だが、古いバージョンのAdobe Readerでこの文書を開くと、JavaScriptによって悪意あるプログラムが裏側で作成され、それを介してウイルスが呼び込まれる仕掛けだ。