10月28日、JPCERT コーディネーションセンター(JPCERT/CC)は「標的型メール攻撃に関する注意喚起」を行なった。
JPCERT/CCは、「最近、報道でも取り上げられているように特定組織や企業グループを狙った標的型メールによるマルウェア感染が顕在化しています」とした上で、こうしたマルウェアにPCが感染すると、攻撃者に企業や組織の機密情報が窃取される可能性があり、さらに感染PCから社内ネットワークに接続された別のPCやサーバーに感染拡大するおそれがあると警告している。
続いて、標的型メールの添付ファイルのタイプとして、脆弱性を使用するドキュメント形式のマルウェアと実行ファイル形式のマルウェアを確認。前者のほとんどは既知の脆弱性を使用しており、セキュリティ更新プログラムを適用していれば感染を防げるという。一方、後者については、ユーザーにファイルを開かせるためにアイコンを偽装しており、ファイルの拡張子の判断を見誤らせるための「RLO(Right-to-Left Override)」による偽装を利用する種類も確認していると解説する。
またこの注意喚起では、標的型メール攻撃への検知方法として、内部/外部への不審な通信ログの確認、定期的なウイルススキャンの実施を推奨し、意図しないサーバー再起動が生じた際には念のため不正侵入がないか確認するよう勧めている。
詳細については、JPCERT/CCのWebサイトで公開されている「JPCERT/CC Alert 2011-10-28 標的型メール攻撃に関する注意喚起」を参照のこと。
