情報処理推進機構が標的型攻撃の分析報告を公開

情報処理推進機構が三菱重工業や政府機関に対する標的型サイバー攻撃を分析報告を公開しました。

企業の情報担当者は一見しておかないと社長や重役に聞かれた時に困ります。

IPAより

メールによる攻撃方法は図に示されているように良く知られている方法です。

攻撃メールで使用される添付ファイルはExcelが多いと思ったら、AdobeReaderだった。
PDFなどの脆弱性を狙われている
レポートの中ではPDF-Exploit-m対策でPDFのJavascriptのチェックを外したほうが良いとのこと。

対策方法も合わせて報告されていました。
これを参照し、対策を練って攻撃から防ぎましょう。

記事
IPA、標的型サイバー攻撃に関するレポートを公開 Yahooニュース


参照ページ
標的型サイバー攻撃の事例分析と対策レポートを公開～攻撃の流れを把握し、複数の視点から総合的な対策を～ 独立行政法人情報処理推進機構